En fersk global undersøkelse melder om at 60 prosent av SMBer frykter cyberangrep og kun 23 prosent føler seg forberedt på angrep. Samtidig viser rapporten at angrepene øker i takt med en urolig verdenssituasjon.
Det er sikkerhetsselskapet Coalition som melder dette; de har nylig gitt ut en rapport som heter Coalition`s Cyber Threat Index 2025. Rapporten gir innsikt i omfanget av cyberangrep med særlig fokus på løspenge-angrep, og det er oppsiktsvekkende tall som presenterers. Rapporten viser at
Der er det noen urovekkende tall som kommer frem. Særlig fremkommer det at såkalte løsepengeangrep fortsetter å representere en eksistensiell trussel for småbedrifter. De mangler ofte ressurser til å verge seg mot den type angrep. Rapporten kan berette om at majoriteten av slike løsepenge-angrep penetrerte de forsvar bedriftene allerede hadde på plass. Er angrepet først i gang, er det nesten umulig å få tilbake systemene.
Eksplosiv vekst i programvaresårbarheten.
Videre kan man lese i rapporten at det ble registrert 40 000 programvaresårbarheter i 2024, noe som er en økning på 38 prosent sammenlignet med 2023. Ulike aktører med fiendtlige hensikter hadde over 3000 nye sårbarheter å velge mellom hver måned, og utnyttelse av disse sårbarhetene var den vanligste metoden for å innledende angrep i Coalition sine løsepenge-saker. Rapporten har klare anbefalinger ovenfor ulike virksomheter at de nøye overvåker sine systemer for å kartlegge eksponerte påloggingspaneler og tjenester samt skolerer sine ansatte i grunnleggende cyber-sikkerhet for å preventere angrep.
Grunnleggende cybersikkerhet – noen tips
Telenor har publisert en guide for små- og mellomstore bedrifter for å hindre angrep. I denne guiden kan man lese at multiaktorautentisering og sterke er noe av det viktigste en liten virksomhet kan gjennomføre. Bedriftens ansatte bør selvfølgelig bruke sterke påassord og aldri det samme to steder. Sterke passord består gjerne av store og små bokstaver, spesialtegn og tall. Passordet bør også ha en viss lengde. Men passord kan lett knekkes, og derfor er det viktig å ha et ekstra sikkerhetsledd som kan stanse angriperne når passordet først er komprimert. Multiaktorautentisering – mer kjent som totrinnspålogging – er svært viktig i tillegg til vanlig passord. Da får man en ekstra kode på SMS eller en app for å få tilgang til innloggingen.
Man bør også ha oppdaterte programvare på sine enheter, og ikke minst gode antivirus-programvare. Bedriften må også gjøre seg bevisst på at komprimmering av deres informasjon også kan få ringvirkninger for en rekke andre aktører. En bedrift kan levere et produkt eller tjeneste til en annen bedrift som igjen leverer noe til sensitiv industri, offentlig sektor (Forsvar, helsevesen, infrastruktur, strømforsyning). Næringslivet er tett sammenvevd, og alle bedrifter må være bevisst på å sikre sin informasjon og systemer på best mulig vis.
Telenor sine tips om grunnleggende cyber-sikkerhet, kan leses i sin helhet her