– Skjermene gikk i svart. Deretter ble vi utsatt for utpressing og krav om penger for å få dataene tilbake, forteller daglig leder Stig Skilleås ved Bjugn Bilopphuggeri.

Før var dataangrep noe som bare rammet store virksomheter. I dag er over halvparten av ofrene små og mellomstore bedrifter.

Bak innbruddene kan man finne personer som Marius Johansen (32). Hackeren er idømt fengselsstraff for datakriminalitet, men har i ettertid holdt seg på riktig side av loven.

Hjelper ikke med antivirus: – Det hjelper ikke å ha alle mulige former for antivirus-program når det kommer et helt nytt virus som programmet ikke kjenner igjen. Det virker nesten som det lumske korona-viruset, sier tidligere kriminell hacker, Marius Johansen.

Tidligere kriminell hacker forteller

32-åringen, som jobber som «etisk hacker» i datasikkerhetsselskapet Virosafe, hevder det knapt finnes et antivirussystem som kan stoppe ham. Johansen har blant annet tatt styringen over minibanker og truet bedrifter med å plante virus dersom de ikke betaler ham penger.

– For små og mellomstore bedrifter er dataangrep nesten umulig å beskytte seg mot. Det er litt som korona-viruset. Det hjelper ikke å ha alle mulige former for antivirus-program eller vaksiner når det kommer et helt nytt virus som programmet eller vaksinen ikke kjenner igjen, og dermed slipper det rett inn i datasystemet ditt eller kroppen din, sier Johansen.

– Selv om du lagrer data og informasjon i skyen, vil jo alt datautstyr i en bedrift kunne bli ødelagt i et angrep. Hackere bruker dessuten ofte små bedrifter for å komme seg videre inn i større konsern, legger han til.

Bilopphuggeriet ble angrepet

En som nylig fikk føle det på kroppen, er daglig leder Stig Skilleås ved Bjugn Bilopphuggeri i Ørland kommune.

– Jeg fikk en mail som var merket «Invoice», altså faktura. Jeg sjekket dessverre ikke så nøye avsender før jeg åpnet mailen, og dermed gikk alt i svart. Så kom det opp en rød engelsk tekst på skjermen med krav om å betale et visst beløp i kryptovaluta hvis vi ville ha tilbake dataene våre. Da nappet jeg ut ledningen til alle de andre maskinene og serveren, og det ble også tatt en skjermdump av truslene, sier Skilleås.

Likevel mistet bedriften det aller meste av verdifull data og informasjon. Det kostet dem dyrt.

– Ja, det ble et fryktelig rot der alle bestillinger var borte, og vi måtte bare legge ned alt nysalg og bestillinger for en periode. Hele bedriften nærmest stoppet opp, og vi tapte masse penger. Det eneste positive var at vi fikk ryddet opp i varelageret da det måtte gjennomgås helt på nytt, sier bilopphuggeren, som vedgår at det nok hadde vært veldig lurt å tegne en dataangrepsforsikring før det hele braket løs.

Tilbyr dataangrepsforsikring

– Heldigvis er det enklere å sikre seg mot selve konsekvensene av slike hendelser gjennom å tegne en forsikring, forklarer forsikringsrådgiver Wenche Olden Gilde i Bjugn Sparebank.

Bankens bedriftskunder kan tegne dataangrepsforsikring i regi av Eika Forsikring og forsikre seg mot ID-tyveri som privatkunde.

– Norge er faktisk ett av de aller mest attraktive landene for hackere og datainnbrudd, og det er ofte menneskelige feil som er årsaken til at hackerne slipper inn i systemene. Det kan blant annet dreie seg om at ansatte og ledere åpner e-poster de ikke skulle ha åpnet. Menneskelige feil er det vanskelig å garantere seg mot, men man kan som sagt forsikre seg mot konsekvensene, sier Olden Gilde.

Nettkriminalitet har blitt både lønnsomt og fristende for mange hackere. Både firma- og personopplysninger selges på det illegale markedet, mens andre bare hacker seg inn for «moro skyld». Tradisjonelle løsninger, som for eksempel antivirus-program, er ikke lenger nok til å stoppe angrepene.

– Dekker konsekvensene

Salgssjef Einar Van Doorn i Eika Forsikring påpeker at over halvparten av dataangrepene rammer nettopp SMB-bedrifter som Bjugn Bilopphuggeri.

– Funn fra Mørketallsundersøkelsen 2020 viser at hele 14 prosent av SMB-bedrifter har opplevd forsøk på datainnbrudd eller hacking mot sin virksomhet. Blant de som har opplevd sikkerhetsbrudd nevnes «tilfeldigheter eller uflaks» som årsak til 64 prosent av tilfellene. Menneskelige feil var årsak i 50 prosent av tilfellene, tett fulgt av blant annet mangel på sikkerhetsbevissthet og manglende etterlevelse av eksisterende prosesser, opplyser Van Doorn.

– Dette forteller oss at mindre virksomheter ofte vil være mer utsatte for informasjonssikkerhetshendelser enn store, på grunn av lavere fokus på IT-sikkerhet – og at selskapets ansatte er det største faremomentet. Samtidig er mindre virksomheter gjerne mer sårbare for konsekvensene av slike tilfeller, noe som øker behovet for å være godt forsikret mot eksempelvis økonomisk tap som følge av datakriminalitet, sier salgssjefen i Eika Forsikring.

Han opplyser at dataangrepsforsikring gir virksomheter støtte til en rekke viktige oppgaver for å sikre verdier og gjenopprette normal driftssituasjon.

FAKTA

Dataangrepsforsikringen inneholder

  • Kartlegging og gjenoppretting av data og programvare
  • Ansvar ved tap av personopplysninger
  • Konsekvenser ved datainnbrudd
  • Erstatning ved avbrudd
  • Gjenoppbygge omdømme ved hjelp av PR-rådgivere
  • Dataansvar overfor tredjepart
  • Økonomisk tap som følge av datakriminalitet

Gode råd mot datainnbrudd

  • Inkluder digital sikkerhet i virksomhetens risikoarbeid.
  • Lag en oversikt over virksomhetens sentrale mål, hvor viktige data lagres og hvem som har tilgang til disse dataene.
  • Oppgrader program- og maskinvare. Avinstaller programmer du ikke bruker.
  • Installer sikkerhetsoppdateringer så raskt som mulig.
  • Bruk kun siste versjon av nettlesere og krypter viktig informasjon på bærbare enheter.
  • Endre standard passord og ikke tildel sluttbrukere administratorrettigheter.
  • Etabler en beredskapsplan for ulike typer hendelser og gjennomfør øvelser.
  • Ta regelmessige sikkerhetskopier.
  • Vær forsiktig med trådløse nettverk.
  • Pass på når du sender og mottar e-post. Dobbeltsjekk adressen, og vær forsiktig med å åpne vedlegg – også fra personer du kjenner.
  • Beskytt personlig informasjon. Ikke kryss av for at nettsteder skal «huske» passordet eller kredittkortet ditt.
  • Vær ekstra varsom på reise.
  • Bruk USB-minnepinner med måte.

Kilde: Regjeringen og Telenor

Ønsker du å tegne dataangrepsforsikring? Snakk med Wenche!

Wenche Olden Gilde

Rådgiver Forsikring