Global usikkerheit, meir profesjonelle aktørar og sofistikert teknologi bidreg til eit uoversiktleg bilete framover. Svaret for norske bedrifter er å jobbe førebyggjande med både sikkerheitsleiing og tekniske tiltak, slik at ein er rusta for å møte dei fleste angrep

Fleire vert råka av digitalsikkerheitslova

I NSM sin risikorapport for 2025 går det fram at leverandørar til verksemder som er underlagt sikkerheitsloven ofte ikkje er klar over eiga betydning, og difor ikkje har sikra eigne system deretter.

I 2025 er det forventa at digitalsikkerheitslova trer i kraft. Denne stiller krav til digital sikkerheit hos fleire norske verksemder som tilbyr «samfunnsviktige tenester». Lova vil vere tilpassa det nye NIS2-direktivet, som utvidar omfanget av bedrifter som er omfatta av lova til 18 sektorar, som til dømes matproduksjon, forsking, utdanning, offentleg forvaltning, avfallshandtering og produksjon av ulike varer.

Mange av våre kundar vil merke dette, då verksemdene som er råka av lova må stille krav til leverandørane sine innan digital sikkerheit, risikostyring og sikringstiltak. Lova krever at dagleg leiar driv eit systematisk arbeid med risikovurdering og kontinuerleg forbetring av sikkerheitstiltak.

Sikkerheitsavdelinga i Tussa IKT har rådgjevarar som kan hjelpe deg med å systematisere arbeidet med sikkerheitsleiing og risikostyring, og å prioritere mellom ulike tiltak.

Tussa IKT tilbyr fleire tenester som svarer opp dei nye krava i digitalsikkerheitsloven: Gjennom tenesta MDR-SOC 247 får du sikkerheitsovervaking med varsling, og med Tussa IRT tilbyr vi profesjonell handtering av hendingar, med garantert responstid året rundt.

Tofaktor er ikkje lenger nok

NSM si årlege risikovurdering trekk fram angripar-i-midten-angrep (AiTM eller Adversary-in-The-Middle), som ei type phishingangrep som har ramma eit betydeleg antal norske verksemder. Vi ser óg at denne typen angrep blir meir vanleg blant våre kundar.

Metoden går ut på at ein angripar opererer mellom offeret og ei påloggingsnettside for å lure til seg både passord og multifaktorautentisering. Det er ofte tilsette sine e-postkontoar som er mål for denne typen angrep, ettersom dei i sin tur kan nyttast i svindel og sosial manipulasjon. Det er også ei inngangsdør til bedrifta sine system, og potensielt også skytenester som Microsoft 365.

I praksis fungerer det slik at du får ein phishing-e-post med ei lenkje som framstår som legitim. Du loggar då inn på ei falsk innloggingsside, som igjen vidaresender påloggingsinformasjonen til ei legitim nettside. Slik merkar du kanskje ikkje eingong at du har blitt kompromittert.

Små og mellomstore bedrifter er ofte utsett for denne typen angrep, for dei er ofte leverandørar til større og meir attraktive mål. Mange bedrifter har ikkje eit bevisst forhold til kva verdiar dei sit på, og tenkjer ikke over deira eiga rolle i nasjonal sikkerheit.

Vi ser at fleire bedrifter no vel å gå over til phishingresistent autentisering for å stanse angripar-i-midten-angrep. Eit døme på dette er Windows Hello, som i tillegg er ei forbetring i brukaropplevinga for dei tilsette. Ei anna løysing er passnøklar som Yubikey. NSM anbefalar no bedrifter å gå over til phishingresistent autentisering i staden for tradisjonell multifaktorautentisering.

Løysepengeangrep

Løysepengeangrep er framleis den mest utbredte angrepsmetoden mot norske verksemder, ifølge Risiko 2025. Denne typen angrep går ut på at ein angripar bryt seg inn i eit IT-system for å kryptere og stjele verksemda sin data. Ein fellesnemnar er at angriparen prøvar å utpresse offeret for pengar i byte mot ein dekrypteringsnøkkel. Skadene for dei som vert råka er store, ettersom verksemder som vert utsett for løyseangrep får stans i den daglege drifta.

Bedrifter i alle storleikar bør kartleggje sine eigne verdiar og ha eit bevisst forhold til risiko og konsekvensar dersom uhellet er ute. Vår sikkerheitsavdeling kan bistå med både kartlegging, rådgjeving og iverksetting av tiltak.

Ekte konsekvensar av kunstig intelligens

Det er framleis ei rivande utvikling innan KI, og denne utviklinga kjem også vondsinna aktørar til gode. KI har allereie vore nytta i lang tid både i angrep og forsvar, men det er nytt at teknologien er så lett tilgjengeleg, og gjer det enklare å gjennomføre truverdige svindeloperasjonar ved hjelp av automatisk generert tekst og video. Det er ikkje lenger lett å skilje mellom kva som er ekte og kva som er kunstig, og dette utnyttar trugselaktørar for å så tvil, mislede og destabilisere.

Dei nye verktya for generativ KI utgjer òg ein annan trugsel for bedriftene. Den raske teknologiske utviklinga gjer det fristande å bruke verkty som ChatGPT, Perplexity og DeepSeek i jobbsamanheng, spesielt om bedrifta ikkje har implementert KI-verkty enno.

All bedriftssensitiv informasjon ein tilsett legg inn i ein av desse verktya vert nytta til maskinlæring, og må reknast som offentleg tilgjengeleg informasjon. Det er også usikkert i kva grad slik informasjon er tilgjengeleg for statleg etterretning frå til dømes USA og Kina. Det er difor viktig at bedrifta har tydelege retningslinjer for bruk av kunstig intelligens, og at ein tek naudsynte grep for å unngå at sensitiv informasjon kjem på avvegar.

Tussa IKT tilbyr innføring og opplæring i Copilot for Microsoft 365, og kan hjelpe deg med å utvikle ein sikker KI-strategi.

Trugslar frå innsida

Innsideverksemd er ein trend som har vekst fram spesielt mykje siste året. NSM melder om fleire saker der personar mistenkjast for å utøve etterretningsverksemd, også i Noreg. Utviklinga i det geopolitiske spenningsnivået, at ein større andel av tilsette har tilknyting til andre land, og digitaliseringa i samfunnet gjer det enklare å rekruttere innsidarar. Kanskje er det ubevisst i starten, men vedkomande tør ikkje varsle når det har gått for langt.

Trugselaktørar spelar ofte på menneskelege sårbarheiter, som lojalitetskonflikter, manipulasjon og utpressing, og kan ofte vere enklare enn å utnytte tekniske sårbarheiter. Desse personane, vere seg innleigde eller fast tilsette, har nemleg allereie tilgang til verksemda sine system.

God kompetanse om trugsel- og risikobiletet kan hjelpe verksemder med å redusere trugselen. Å informere tilsette om korleis ein kan identifisere rekrutteringsforsøk, og gode rutinar på å melde frå om sikkerheitshendingar, er med på å førebyggje risikoen. Dei tilsette må forstå kvifor bedrifta innfører strengare sikkerheitstiltak, og kva konsekvensane kan vere. Eit godt styringssystem for informasjonssikkerheit og eit langsiktig arbeid med sikkerheitskultur er beste måten å førebyggje denne trugselen.

Vår teneste MDR-SOC 247 overvakar all brukaraktivitet og er i stand til å avdekke avvikande oppførsel i bedrifta sine system. Bedrifta må ha kontroll på verdiane sine, kor godt dei er sikra mot uvedkomande, og kven som har tilgang.

Ikkje berre IT sitt ansvar

Det er fleire grunnar til at cyberangrep må takast på alvor. Eit vellukka angrep kan setje bedrifta ut av spel, og forårsake nedetid, produksjonsstopp og kundedata på avvegar. Det kan føre til store økonomiske tap, men verst av alt også alvorlege fysiske skadar på både menneske og infrastruktur. Det viktigste norske bedrifter kan gjere er å arbeide førebyggjande i heile organisasjonen. Sikkerheit er ikkje noko berre IT-avdelinga syslar med – cybersikkerheit er eit leiaransvar, og ein god sikkerheitskultur må gjennomsyre bedrifta for å vere i stand til å motstå trykket frå både tekniske og sosiale angrepsmetodar.

Cybersikkerheit er eit overveldande tema i ei rivande utvikling, og eit evig kappløp mellom angrep og forsvar. Sikkerheitsavdelinga vår jobbar kvar dag for å ligge i forkant av trugselbiletet, og tilby kundane våre dei mest oppdaterte råda og tenestene. Tussa IKT følgjer NSM sine grunnprinsipp for cybersikkerheit, og har tenester som hjelper deg til å førebyggje, oppdage og handtere dataangrep, slik at du kan fokusere på kjerneverksemda di.