Fra operasjonssenteret til Norcert håndteres alvorlige IKT-angrep mot kritisk infrastruktur og informasjon i Norge. (Bilde: Håkon Jacobsen)

DATAANGREP

To av tre selskaper utsatt for flere dataangrep

 

69 prosent av amerikanske IT-arbeidere har opplevd to eller flere forsøk på dataangrep mot bedriften de jobber i siste året, viser en amerikansk undersøkelse.

Omfanget kan være like stort i Norge, ifølge Nasjonal sikkerhetsmyndighet, som registrerer stadig flere dataangrep.

Les også: Norske bedrifter angrepet av tenåringshackere

Webbaserte angrep og SQL-injeksjon

Den amerikanske undersøkelsen omfatter 583 IT-medarbeidere og personer som jobber med IT-sikkerhet i USA. Respondentene hadde i snitt nær ti års erfaring fra bransjen og over halvparten var ansatt i bedrifter med mer enn 5000 ansatte. Undersøkelsen er utført i 2011 av Ponemon Institute for Juniper Networks.

Dette er de mest typiske angrepene:

  • Webbaserte angrep, 55 prosent har vært utsatt for dette.
  • SQL-injeksjon, 49 prosent har vært utsatt for dette.
  • Hacking, 29 prosent har vært utsatt for dette.
  • Tjenestenektangrep, eller såkalte DoS-angrep (denial of service), 19 prosent har vært utsatt for dette.

SQL-injeksjon er en angrepsmetode mot datasystemer som går ut på at en SQL-setning blir endret til å gjøre ting den i utgangspunktet ikke skulle gjøre, for eksempel til å hente ut sensitive data fra en database.

Årsaken til de fleste dataangrepene er nedlasting av skadelig programvare. Ansattes bærbare datamaskiner og mobile enheter er mest utsatt for dataangrep, ifølge den amerikanske undersøkelsen.

Les også:

16 spektakulære cyberangrep  

Norsk tillitskultur passer dårlig i cyberspace

Stort problem i Norge også

Ifølge Nasjonal sikkerhetsmyndighet kan omfanget av dataangrep mot bedrifter i Norge være på samme nivå.

Norcert, nasjonal sikkerhetsmyndighets cybersenter gjorde i går opp regnskap for tredje kvartal i år. Antall nye saker har økt fra 1817 saker i andre kvartal 2012 til 2292 saker i tredje kvartal 2002. Tallene har aldri vært høyere. Årsaken kan både være en økning i antall hendelser, men også på grunn av økt bevissthet om IT-sikkerhet hos norske virksomheter, ifølge kvartalsrapporten.

– Det er ikke usannsynlig at omfanget ligger på samme nivå i Norge. Vi registrerer stadig flere dataangrep i vårt nasjonale cybersenter Norcert her i NSM, det er tretti prosent økning hvert år, og arbeidsmengden vokser betydelig, forteller Kjetil Berg Veire, informasjonssjef i Nasjonal sikkerhetsmyndighet (NSM) til Teknisk Ukeblad.

– Samtidig viser tall fra Microsoft at Norge er et av de minst infiserte landene i verden. Men målrettede angrep er likevel høyt her i landet, forteller Veire.

Han kjenner ikke til at det er utført tilsvarende undersøkelser med så høyt detaljnivå i Norge.

Les også: Slik er dataskurkenes nye metode

3200 datainnbrudd i 2011

– En av de beste undersøkelsene vi har i Norge er Mørketallsundersøkelsen fra Næringslivets sikkerhetsråd. Den estimerer at norske virksomheter ble utsatt for 3200 datainnbrudd i 2011, sier Veire.

NSM har på bakgrunn av en engelsk undersøkelse, laget et grovt estimat som forteller at kostnadene knyttet til internettkriminalitet i Norge kan beløpe seg til over 20 milliarder kroner i året.

– Men mørketallene er store, og det er vanskelig å beregne. I NorCERT hos oss har vi siste kvartal jobbet med totalt 23 alvorlige saker, mesteparten dreier seg om dataspionasje, og det er trolig store mørketall også knyttet til dette, sier Veire.

Næringslivets sikkerhetsråd forsøker å tallfeste omfanget av IT-trusler mot norsk næringsliv med den årlige mørketallsundersøkelsen. Tre prosent av norske virksomheter ble utsatt for hacking i fjor, ifølge undersøkelsen. To prosent ble utsatt for DoS-angrep.

Les også: Slik kan hackere mørklegge Norge

Dyre angrep

41 prosent av IT-arbeiderne i den amerikanske undersøkelsen svarte at kostnadene knyttet til dataangrep oversteg 500.000 dollar. Samtidig oppgir 52 prosent at mindre enn ti prosent av IT-budsjettene går til sikkerhet.

Les hele undersøkelsen "Perceptions about Network Security" fra Ponemon Institute her.

Les også:

Usikret kryptering i mobilbanken  

Slik kriger Norge på nett

AutoCAD-orm stjeler industrielle plantegninger

Slik knuste nordmennene Stuxnet