Sikkerhetstrusler innen IT mot myndigheter og selskap

Trendene innen IT-trusler er stadig i endring, og i dag er det nettfiske, avansert malware, spionprogramvare, falske mobilmaster og mobile trusler som gjelder.

Truslene er mer målrettede enn noensinne og økende. Det meldes om over 100 større angrep som er registrerte i Norge i 2014. I 2013 var det 50 angrep.

Gode kilder for en som angriper er sosiale medier. Sosiale medier er en perfekt plattform da det innebærer svært mange brukere samlet på ett sted. Eksempler på sosiale medier er Facebook, Twitter og LinkedIn. Hjemmesider er også sårbare. Som foretak eller virksomhet farges IT-trusler og eventuelle angrep av hvilken bransje man er i, hvilken type sensitiv data man besitter, hvor avansert teknologien er, og hvor vidt man driver internasjonalt eller lokalt.

Hvordan utarter angrep og trusler seg?

MattilsynetHackere kjenner ingen grenser, og tar i bruk alle midler. EUs organ for nettverk- og informasjonssikkerhet sin metarapport innen IT-trusler og sikkerhet, Enisa Threat Landscape, tar for seg kommende trusler innen mobil, sosial, kritisk infrastruktur, ID, nettskyen og “big data” (stordata). Stordata er en betegnelse på datasett som er såpass store og komplekse at det er vanskelig å analysere med ordinære dataprosesseringsverktøy, som loggføring av internett- og teletrafikk og satellittbilder.

Det siste året har det utviklet seg en trend som innebærer at de kriminelle låser informasjon på brukerens harddisk. Her blir malware overført via e-post. E-posten åpnes av eieren av kontoen, og innhold i mapper krypteres. Hackeren oppbevarer krypteringsnøkkelen i sitt eget datasenter, og offeret må betale penger for å tilgang til sine egne data.

Målrettet nettfiske mot IT-personell, foretak og ledelse er den farligste og mest utbredte angrepsmetoden i dag. Hackeren gjør en grundig analyse av sitt utvalgte offer. På denne måten har vedkommende full oversikt som gjør at de kan starte angrepet i det små, gjerne med en e-post eller via sosiale medier.