HACKING: De kriminelle aktørene på nett kan grovt deles i tre; hackere, organiserte kriminelle og statsfinansierte aktører. Kronikkskribenten påpeker at heller ikke sjømatnæringa går klar av stadig mer avansert nettsvindel.Illustrasjonsfoto: Fredrik Bjerknes
HACKING: De kriminelle aktørene på nett kan grovt deles i tre; hackere, organiserte kriminelle og statsfinansierte aktører. Kronikkskribenten påpeker at heller ikke sjømatnæringa går klar av stadig mer avansert nettsvindel.Illustrasjonsfoto: Fredrik Bjerknes

- Nettkriminalitet vil ramme sjømatbedriftene

Norske fiskeri- og havbruksselskaper blir større, har flere transaksjoner med utlandet og bruker i økende grad data og internett i sin daglige virksomhet. Det øker trusselen fra kriminelle på nett. Sjømatbedriftene må derfor øke sitt sikkerhetsarbeid.

Leserinnlegg
Skrevet av1. april 2019 06:02Oppdatert:
4. april 2019 09:58

Flere undersøkelser viser at nordiske bedriftsledere først og fremst frykter den økonomisk motiverte cyberkriminaliteten, fordi det kan påvirke selskapets lønnsomhet, omdømme og drift. Men hvilke grupper utgjør den største cybertrusselen for norske sjømatbedrifter, hvilke strategier har de kriminelle og hvordan kan sjømatbedriftene tilpasse seg?

Hvem er de?

De kriminelle aktørene på nett kan grovt deles i tre; hackere, organiserte kriminelle og statsfinansierte aktører. Rene hackere, enten i form av enkeltpersoner eller nettverk, er gjerne drevet av ideologi eller prinsipper. De har ofte hverken økonomiske eller geopolitiske mål, men representerer typisk et ønske om transparens, anonymitet og rettferdighet.

 Organiserte kriminelle er profesjonelle enkeltpersoner eller nettverk, og opererer som et profittmaksimerende selskap uten moralske eller etiske begrensninger. De tjener penger på egen hånd eller gjennom å leie seg ut til andre aktører. Denne gruppen utgjør i dag den største trusselen for norske sjømatbedrifter. Statsfinansierte aktører handler med fullmakter fra stater og regjeringer, ofte innenfor militær etterretning og påvirkes i større grad av geopolitiske forhold. Tidligere var mange av de kriminelle på nett kun ute etter status i eget miljø, mens dagens cyberkriminalitet skjer i regi av profesjonelle aktører som skal tjene penger på sin virksomhet.

De siste ukene har vi tilfeller hvor vi i samarbeid med utenlandske bankforbindelser har avslørt komplekse svindelforsøk

Ulike metoder

De kriminelle på nettet har ulike strategier. Ransomware er en strategi for å true til seg penger fra store bedrifter. Her brukes et virus eller en malware til å ta kontroll over en bedrifts data, gjerne med en form for kryptering, som kan sammenlignes med kidnapping, hvor det kreves penger for å levere dataene tilbake. Desto mer automatiserte slik prosesser er, desto mer lukrativ for de kriminelle. 

Ifølge nettsiden E24 var det et slikt angrep Hydro ble utsatt for i mars 2019. Et virus gjorde bedriftens data utilgjengelig, aluminiumsgiganten tapte inntil NOK 350 millioner ifølge flere medier og aksjekursen falt med nesten seks prosent på det laveste. Flere av selskapene som rammes av slike angrep har i økende grad valgt å være åpne om hendelsene, slik tilfellet også var med Visma i vinter.

En annen metode er DDOS-angrep, som kan kombineres med krav om løsepenger, men som ikke fører til permanente skader på bedriftens infrastruktur eller data. Et typisk eksempel er generering av enorm trafikk på selskapets nettsider som gjør de utilgjengelige. Cybersabotasje handler primært om å ødelegge for en annen part. Ett av de første kjente tilfellene er Stuxnet-ormen, som saboterte Irans atomprogram i 2010.

En annen tendens er at e-posten til toppsjefene blir misbrukt. I en typisk «CEO-svindel» sender daglig leder angivelig en e-post til for eksempel regnskapsansvarlig og ber om utbetaling til en advokat eller lignende som tilsynelatende har arbeidet for selskapet med en sensitiv sak. Mottaker får gjerne beskjed om å ikke snakke med noen om e-posten og det spilles typisk på korte tidsfrister og autoritet. I andre tilfeller framstår de kriminelle som en leverandør og ber om betaling for en maskin eller en annen kapitalvare som selskapet bruker. Kriminelle henter gjerne informasjon fra sosiale medier, telefonoppringninger og nettsider for å finne tidspunkt der lederen er på ferie eller tjenestereise, og hvem som kan kontaktes i hans eller hennes fravær.

Falske fakturaer

Vi har også eksempler på bedrifter langs kysten som har mottatt falske fakturaer hvor kontonummeret var endret, fordi leverandøren tilsynelatende hadde endret bankforbindelse. Mange av disse er svært troverdige og de kriminelle har brukt god tid på å kartlegge bedriftens leverandører. 

Vi ser også flere eksempler på e-poster hvor bedrifter får beskjed om å endre kontonummer for framtidige betalinger. Flere av disse eksemplene er fra sjømatnæringen. Nordea og andre banker har et stort ansvar for å hjelpe sine kunder i slike tilfeller og de siste ukene har vi tilfeller hvor vi i samarbeid med utenlandske bankforbindelser har avslørt komplekse svindelforsøk. I slike situasjoner bør bedriftene ringe leverandør eller kreditor og forsikre seg om at endringene er riktige. Mistenker man at e-posten kommer fra kriminelle, må man ikke svare på e-posten.

Tall fra Næringslivets sikkerhetsråd viser at bedriftene som driver et systematisk og forebyggende sikkerhetsarbeid med gode rutiner, i mye større grad evner å identifisere og detektere sårbarheter, trusler og hendelser, fordi de raskere kan iverksette forebyggende og konsekvensreduserende tiltak. Nordea arbeider derfor langsiktig med å bygge opp kompetanse for å beskytte både oss selv og våre kunder mot kriminelle på nett.

( VILKÅR )

Kommentarer

Har du en mening om denne saken? Delta gjerne i debatten her i Fiskeribladet. Vi setter pris på sterke meninger, og i våre kommentarfelt skal det være høyt under taket. Vi tolererer ikke trakassering, trusler eller hatefulle meninger. Vis også respekt for andre debattanter. Vær saklig og husk at mange kan se hva du skriver. Tenk derfor nøye gjennom hvordan du ønsker å fremstå.
Vennlig hilsen Øystein Hage, redaktør.

Henter kommentarer Henter kommentarfelt...

Kommentar: - Pinlig retrett for Nesvik

Kommentar
8 kommentarer12. november 2019 17:30

Krav fra Fiskarlaget Nord: - Dagens kvotesystem må forenkles

Leserinnlegg
1 kommentar12. november 2019 08:17

Senterpartiets ansvarlige politikk

Leserinnlegg
10. november 2019 20:02

Nye trefninger i «krabbekrigen»

Kronikk
10. november 2019 19:19

Trafikklys og offentlighet

Kommentar
10. november 2019 10:48

Lesbar og lettfattelig fra Berge

Kommentar
10. november 2019 10:16

Kvotemeldingen og elefanten i rommet

Kommentar
9. november 2019 17:35

Fortsatt eksportvekst i oktober

Leserinnlegg
9. november 2019 09:06

Laksen trenger modige forskere

Kommentar
2 kommentarer8. november 2019 09:20
FASTE SKRIBENTER
SKRIBENTER
 
Få nyheter rett inn i innboksenI tillegg får du: Ledige stillinger, rubrikkannonser og daglige vitser.
Fiskeribladet
Sandbrogaten 5 - 7
5003 Bergen
Org nr 911 650 924
Sentralbord
55 21 33 00
Vi benytter cookies X Lukk infoFiskeribladet AS bruker teknologi som informasjonskapsler (cookies) og annen sporingsteknologi for å analysere trender, administrere våre tjenester, spore brukeradferd og til å samle informasjon om hele vår brukerbase. Uregistrerte brukere kan skru av slik sporing i browser innstillingene på enheten de bruker ved å skru på «ingen sporing». Les hele vår cookie policy...