Hopp til hovedinnhold
27. september 2022

Fjorårets tema er kanskje enda mer aktuelt i år. Trenden at mennesket målrettes fortsetter. Å være kritisk til innholdet i henvendelser, meldinger og vedlegg vil fremdeles være viktig.

European Union Agency for Cybersecurity (ENISA) holder et øye med det digitale trussellandskapet. I fjor så vi på endringen over år. Du kan lese artikkelen her. Topp 5 digitale trusler var:

  1. Skadevare (Malware)
  2. Nettbaserte angrep (Web-based attacks)
  3. Fisking (Phishing)
  4. Angrep på nett-tjenester (Web application attacks)
  5. Søppelpost (Spam)

ENISA publiserte i oktober 2021 rapporten ENISA Threat Landscape 2021. Den tar for seg tidsrommet april 2020 til juli 2021. Tar vi topp 5 fra denne rapporten er dette:

  1. Løpepengevirus (Ransomware)
  2. Skadevare (Malware)
  3. Ressursutnytting (Cryptojacking)
  4. Fisking (E-mail related threats)
  5. Datalekkasje (Threats against data)

ENISA har gruppert litt annerledes i rapporten for 2021, men om vi ser på topp 5 kan man lese at nummer 4 kan være en sentral, utløsende faktor for 1, 2, 3 og 5. Gjennom mer eller mindre målrettede forsøk med fisking greier trusselaktøren å introdusere skadevare som kan hente ut data, kryptere data eller utnytte ressurser. En rask, økonomisk gevinst er ofte motivasjonen bak angrepene.

Om vi tenker over vinter, vår, høst og sommer vil vi finne flere saker som viser at det som var trenden i ENISA Threat Landscape 2021, fremdeles er gyldig i 2022.

Når det gjelder hva som var den mest alvorlige hendelsen, uavhengig av om hendelsen fikk negative konsekvenser eller ikke, så er det hacking, phishing, løsepengevirus og bedrageri som går igjen (stilt som et åpent spørsmål).

Som følge av pandemien de siste årene, har samfunnet gjennomgått en digital transformasjon. Den økte bruken av hjemmekontor har blitt utfordret av trusselaktørene. Flere digitale fellesløsninger er vurdert som kritiske samfunnsfunksjoner. Nå har vi en situasjon med krig og energimangel i Europa, og vanlige folk får strammere økonomiske rammer. Verdensbildet har vært og er gjennom store endringer. Ustabilitet er noe trusselaktørene vil forsøke å utnytte.

Offentlig sektor er forvaltere av troverdighet og tillitt, blant annet gjennom digitale fellesløsninger. Selv med gode tiltak på plass, vil anbefalinger og råd fra blant annet nettvett.no være minst like aktuelle framover. Gode vurderinger av henvendelser ville være viktig for at vi sammen kan ivareta tilliten til oss og våre tjenester.

Profilbilde
Seniorrådgiver, Digitaliseringsdirektoratet

Arild Bjørk

Kommenter

Felt merket med en rød stjerne (*) er obligatoriske.

Innholdet i dette feltet blir holdt privat og vil ikke bli vist offentlig.
Er du et menneske?
2 + 6 =
Løs dette enkle mattespørsmålet og skriv inn svaret. For eksempel: For 1+3, skriv inn 4.