Bli abonnent
Logg inn

nyhende

Berre dei siste to vekene har 384 bedrifter hatt besøk av kriminelle i e-posten sin. Volumet er så stort at NSR ikkje har nådd å kontakte alle enno, sa Lars Magne Hovtun frå scena på NHO Reiselivs årskonferanse torsdag.

Enorm auke: Kriminelle har vore i e-posten til 384 bedrifter dei siste to vekene

Dei siste to vekene har 384 bedrifter hatt besøk av kriminelle i e-postane sine. I fjor vart 1.250 verksemder varsla om dataangrep frå NSR.

NPK - Heidi Molstad Andresen NPK - Heidi Molstad Andresen
Publisert

– Berre dei siste to vekene har 384 bedrifter hatt besøk av kriminelle i e-posten sin. Dette er bedrifter som me no held på å varsle. For volumet er så stort at me ikkje har nådd å kontakte alle enno, sa Lars Magne Hovtun frå scena på NHO Reiselivs årskonferanse sist veke.

Hovtun leier det nyetablerte beredskapssenteret i Næringslivets sikkerhetsråd (NSR) og jobbar med nettopp beredskap og sikkerheit. NSR har hatt varsling som ei av sine oppgåver sidan november 2024.

Frå då og fram til november i fjor hadde dei varsla 1250 verksemder om kompromittering og gitt råd om vidare handtering.

Tok av i april

Ifølgje Hovtun rammar angrepa store og små bedrifter i ulike bransjar og på ulike stader.

Volummessig har dei sett eit tydeleg skilje før og etter datoen 28. april, då det kom eit nytt KI-verktøy som i mykje større grad kan digitalisere phishing-angrepa. Då «tok det heilt av», sa Hovtun:

– Me har sett ein så stor volumauke i angrep, at det no ikkje eit spørsmål om det kan skje, men om når det skjer, åtvara han.

Berre dei siste to vekene har 384 bedrifter hatt besøk av kriminelle i e-posten sin. Volumet er så stort at NSR ikkje har nådd å kontakte alle enno, sa Lars Magne Hovtun frå scena på NHO Reiselivs årskonferanse torsdag.

– Me ser ein enorm auke i alle typar av digitale angrep. Men det me ser aller mest av, er ganske banal infiltrering av Microsoft 365-kontoar. E-postar, Share Point-dokument, Teams-møte, fortalde Hovtun til NHO Reiseliv-medlemmene.

Hovtun minna om at mange kan ha mykje sensitiv informasjon i e-posten sin, men også at eit angrep på ein e-post, kan få større konsekvensar. Dataangrepet mot hotell-kjeda Nordic Choice for nokre år sidan er eit ferskt døme. Då var nettopp ein e-post inngangsporten til andre krypterte filer på datamaskina, og som i sin tur førte til lekkasjar av informasjon og krav om løysepengar.

Nasjonal varsling

Hovtuns si åtvaring til reiselivsaktørane kom same dag som sikkert.no , eit breitt nasjonalt samarbeid mellom offentlege cybertryggleik-aktørar – deriblant NSR – gjekk ut i media og åtvara om at norske verksemder blir utsette for stor digital angrepsaktivitet. I pressemeldinga var ikkje omfanget nemnt.

Ifølgje sikkert.no skjer fleire tilfelle av angrepa gjennom phishingmetodar som fangar opp både passord og påloggingssesjon, slik at angriparane kan få tilgang sjølv om tofaktorautentisering er aktivert.
nho reiseliv lars magne hovtun dataangrep næringslivets sikkerhetsråd nyhende phishing
Powered by Labrador CMS