Blogg: Høysesong for dataangrep i handelsbransjen

Årets handelsundersøkelse viser at bekymringer knyttet til IT-sikkerhet har økt blant norske handelsbedrifter det siste året. Perioden vi nå går inn i er høysesong for dataangrep. 

BDO gjennomfører hvert år Handelsundersøkelsen og har i år intervjuet 200 CFOer og tilsvarende beslutningstakere i handelsbransjen. Les hele undersøkelsen her.

 

IT-sikkerhet har fått større oppmerksomhet

På spørsmål om redselen for uønskede hendelser mot virksomhetens IT-systemer har endret seg de siste 12 månedene, svarer 35 % av respondentene i Handelsundersøkelsen at denne har økt. En grunn til at fokuset på IT-sikkerhet har blitt mer fremtredende, kan være at vi de siste årene har sett stadig hyppigere og mer alvorlige dataangrep fra organiserte hackergrupper. Angrepene er ikke bare rettet mot de store aktørene – også flere mindre virksomheter blir rammet. 

En undersøkelse gjennomført av BDO i juni 2022 viser at 1 av 4 handelsbedrifter har blitt forsøkt angrepet eller svindlet gjennom IT . For virksomheter med færre enn 20 ansatte hadde 17 % blitt forsøkt angrepet. IT-systemer er «hjertet» i moderne handelsvirksomheter, og de er avhengige av full kontroll på kassaapparater, logistikksystemer og nettside. IT-sikkerhet er derfor helt sentralt for alle handelsaktører.

 

«Alle» er potensielle ofre

Handelsundersøkelsen viser at 77 % av virksomhetene det siste året har gjennomført tiltak for å minske risikoen for uønskede hendelser knyttet til IT-systemer. Thomas Dahl, partner i Risk Advisory Services i BDO, trekker frem viktigheten av gode rutiner:

- Virksomheter i handelsbransjen bruker i stadig større grad digitale tjenester i sin daglige drift, noe som øker antallet av «flater» trusselaktørene kan angripe. Mangel på fokus og fravær av forebyggende tiltak kan medføre store økonomiske tap for virksomheten, nedetid, sensitiv informasjon på avveie, i tillegg til mulig omdømmetap, sier Dahl.

Videre trekker Dahl frem at cyberkriminelle tar i bruk mer avanserte og hybride angrepsvåpen som rammer bredt. Bruk av eksempelvis automatiserte angrep, phishing over e-post og SMS, identifiserer raskt virksomheter som ikke har nødvendig cyberforsvar – uavhengig av bransje og størrelse på virksomheten. Trusselaktører utnytter også sårbare verdikjeder. 

- Det er ofte enklere å få tilgang til sårbare og sensitive opplysninger via en leverandør eller underleverandør, fremfor å angripe virksomheten direkte. Dette innebærer at alle virksomheter er aktuelle mål for trusselaktører, også i handelsbransjen, sier Dahl.

 

Beskytt deg mot kriminelle

BDO anbefaler noen enkle grep for å redusere din virksomhets IT-risiko: 

  • Jevnlig oppdatering av programvare
  • Opplæring og bevisstgjøring av de ansatte på aktuelle cybertrusler
  • Stille sikkerhetskrav til leverandører
  • Sørge for å ha gode backup-rutiner og løsninger
  • Implementere rutiner for tilgangsstyring
  • Ta i bruk to-faktorautentisering

 

Høysesong for dataangrep

Perioden fra “Black Week” og fremover mot nyttår er høysesong når det kommer til dataangrep, både for privatforbrukere og virksomheter. Dette skyldes blant annet stor økning i netthandelen, samt at trusselaktører benytter perioder hvor mange virksomheter har lavere beredskap, som høytider og helligdager, til å bryte seg inn i datanettverk

Nettfiskeangrep er ofte første steg på veien for en trusselaktør som ønsker å gjennomføre cyberangrep eller bedrageri. Når BDO simulerer nettfiskeangrep som en del av våre sikkerhetsoppdrag, opplever vi at alt for mange lar seg lure. Vi oppfordrer derfor alle til å være spesielt oppmerksomme på dette fremover mot jul og romjul. Det kan få alvorlige konsekvenser å legge fra seg personopplysninger og kortinformasjon på falske nettsider. 

Vi anbefaler også å se opp for lenker og avsendere som frister med «Ekstremt Gode tilbud», samt benytte sikre betalingsmetoder som kredittkort eller mobile betalingstjenester istedenfor debetkort ved betaling på nett. For å sitere Økokrim: “Hvis noe virker for godt til å være sant, så er det sannsynligvis det” .

 

Visste du at 

… mer enn 90 % av alle cyberangrep starter ved bruk av falske e-poster, såkalt phishing? Det viser tall fra Cisco Mottaker blir lurt til å klikke på en lenke eller åpne et vedlegg som inneholder ondsinnet programvare. Dette gjør at angriperne får tilgang til virksomhetens informasjonssystemer, blant annet e-post. Denne tilgangen benytter de for å eskalere angrepet videre.