Norske bedrifter undervurderer hackere

forsidebilde Ian Pratt 1

Vi har alle fått dem. Eposter fra en perifer kontakt, hvor de fatter seg i korthet og ber oss gå gjennom vedlegget. Hvis du er så uheldig å faktisk vente på et vedlegg fra denne personen, kan det være fort gjort å klikke før du lukter lunta. Og kanskje det ikke skjer noe heller, annet enn at du blir litt forvirret og perpleks? Gikk det bra?

Det er vanskelig å vite. Når vedlegget først er åpnet, har hackerne fått en tå innafor. De ligger på lur i BIOS eller andre steder, uten at virus-scanneren oppdager dem, inntil de ser sitt snitt til å komme seg videre inn i bedriftens sentrale systemer, eller hoppe videre til større samarbeidspartnere.

«Mindre virksomheter har ikke ressurser eller kompetanse til å motstå stadig mer avanserte og utspekulerte angrep som utnytter virksomhetens svakeste punkt», sier Verner Hølleland i HP Norge. Han påpeker at menneskelige feil – folk som klikker på noe de ikke burde klikket på – er veien inn for ca. 80% av angrepstilfellene.

Ian Pratt var leder for sikkerhetsteknologifirmaet Bromium før HP kjøpte selskapet i 2019.

«Med 400.000 nye angrep ute hver eneste dag, som utelukkende har til hensikt å finne en vei inn for videre angrep mot hele virksomheten, er det et trusselbilde som må tas på alvor», understreker han.

Organisert kriminalitet

«Folk innbiller seg at hackere er 20-åringer i hettegenser som jobber fra soverommet nattestid,» sier Ian Pratt, HPs globale sikkerhetssjef, som nylig var i Norge under IDCs cybersikkerhetskonferanse på Hotel Continental. «I virkeligheten utføres hacking av kriminelle organisasjoner, strukturert som en hvilken som helst IT-bedrift.»

Pratt kan fortelle at disse organisasjonene har ulike avdelinger og spesialister. Noen jobber med lokkematen – epostene og nettsidene som skal lure deg til å klikke – mens andre leter etter svakheter i sikkerhetssystemer, eller bruker kunstig intelligens til å utvikle nye måter å hacke på.

«Noen av disse angrepene krever betydelige investeringer for å kunne settes opp», sier Pratt, og forteller at det er likevel er god butikk, fordi det er milliarder av dollar å tjene. «Vi bør være bekymret, fordi de har råd til å rekruttere folk som er veldig dyktige.»

bilde
Ian Pratt forklarer hvordan HP Sure Start beskytter fastvaren fra under operativsystemet.

Mange av disse har også statlige forbindelser. Myndighetene i bestemte land lukker øynene for hva som skjer, i bytte mot tilgang på kompetanse og tjenester. «Dette er Hacking-as-a-Service».

AI-drevet våpenkappløp

Den tradisjonelle måten virus, malware og annen skadelig programvare blir identifisert og stoppet på er via et sentralt register. For å komme rundt systemet, må de kriminelle bare gjøre ting på en litt annen måte enn forrige gang.

Antivirusprogrammer er raske til å oppdatere registeret. Men det er alltid en “dag null”: det øyeblikket et angrep med ukjent skadelig programvare blir lansert. Og hackere blir mer og mer oppfinnsomme. De bruker for eksempel AI-er til å spytte ut nye virusversjoner som ikke blir gjenkjent av antivirusprogrammene.

Det svakeste punktet er imidlertid brukeren selv.

«Noen av de kriminelle organisasjonene har begynt å ta i bruk maskinlæringsteknikker», forteller Pratt. Det gjør dem blant annet i stand til å gå inn i epostsamtaler du har gående med eksisterende kontakter, og skrive at de sender en oppdatert versjon av et kjent vedlegg. Da skal det mye til for at ikke mottageren åpner det.

«Takket være AI-er kan de automatisere slike sofistikerte angrep. Akkurat nå er det bare et lite antall som gjør dette, men vi vet at det ikke er lenge før disse verktøyene og teknikkene blir kopiert av alle andre», sier Pratt.

SMB-Norge er et lukrativt mål

Likevel er det mange små og mellomstore bedrifter som tror at hackerne ikke er interessert i dem.

«Det finnes egne grupper som spesialiserer seg på SMB-er», forteller Ian Pratt. «De krever kanskje ikke løsepenger på millioner av dollar, men å tjene noen tusen dollar fra en rekke selskaper, gjennom helautomatiserte prosesser i stor skala, er en svært lukrativ forretningsmodell.»

Sikkerhetssjefen forklarer hvordan hackerbedriftene kan bruke AI-er og maskinlæring til å angripe mengder av SMB-selskaper per dag. «Angrepene er kanskje ikke særlig sofistikerte, men selv om under en prosent av småselskapene faller for det, blir det fortsatt hundretusener av dollar i profitt.» 

HP leverer verdens sikreste PC-portefølje, med sikkerhetspakken HP Wolf Security forhåndsinstallert. Her finner man en rekke unike funksjoner, som beskytter de ansatte uansett om de jobber på kontoret, hjemmefra, eller på reise.

HP Sure Start beskytter BIOS og hindrer angrep
HP Sure Run holder kritiske prosesser i gang
HP Sure Click åpner nettsider i virtuelle maskiner
HP Sure View hindrer innsyn for uvedkommende
HP Sure Sense oppdager og beskytter mot malware
HP Secure Erase sikrer grundig sletting av data

Sikkerhet krever teknologi og kompetanse

«Gjengangeren er at det er stort behov for kompetanseløft», sier Hølleland. «Det er vanskelig å unngå å bli angrepet, men ved å planlegge for det verste, følge med på hva som foregår og ha en plan for gjenoppretting trenger det ikke nødvendigvis å være kostbart.»

Høsten 2022 kommer HP, Microsoft og NTNU med en kompetansehevende kursportefølje innenfor IT-sikkerhet. Dette blir en rekke korte, intensive kurs for de som har IT-sikkerhet som del av sine arbeidsoppgaver. De blir utviklet i regi av NTNU, og vil komme i varianter tilpasset både beslutningstagere i ledelsen og operative ansatte innen IT-drift.

«Fra vår side ser vi utdanningsbehovet der ute», sier Tor Petter Abrahamsen, sikkerhetsekspert i HP Norge. «Man har ikke kompetansen på plass for å beskytte seg i dagens situasjon. Vi leverer produkter med mye sikkerhetsteknologi – som dessverre ikke tas i bruk, fordi bedriftene mangler kompetansen eller kapasiteten til å utnytte det de faktisk har investert i.»

bilde
HP Norges sikkerhetsekspert, Tor Petter Abrahamsen, synes det er synd mange mangler kompetansen til å ta i bruk sikkerhetsløsninger de allerede har investert i.

Man trenger dog ikke melde seg på et kurs for å få med seg det grunnleggende. HP Norges sikkerhetseksperter går gjennom det viktigste på film.

Sammen med sin kollega Kjell Jørgenrud, har Tor Petter Abrahamsen satt opp et timelangt sikkerhetswebinar som går igjennom hvordan man kan ruste seg best mulig og sørge for at klientene som man bruker i sitt daglige arbeid, er robuste nok med hensyn til trusselbildet.

Sikkerhetswebinaret kan du se her:

i PcfdTVD

HP Elite Dragonfly G3

Kanskje den beste forretnings-PC digi har testet? Leveres med HP Wolf Security.
Les testen på digi.no

cta 3

Sikkerhetsbruddet

HP Norges podcast om hva som gikk galt, hvorfor det gikk galt og hva vi kan lære av det.
Hør podcast