Flere undersøkelser viser at nordiske bedriftsledere først og fremst frykter den økonomisk motiverte cyberkriminaliteten, fordi det kan påvirke selskapets lønnsomhet, omdømme og drift. Men hvilke grupper utgjør den største cybertrusselen for norske sjømatbedrifter, hvilke strategier har de kriminelle og hvordan kan sjømatbedriftene tilpasse seg?
Hvem er de?
De kriminelle aktørene på nett kan grovt deles i tre; hackere, organiserte kriminelle og statsfinansierte aktører. Rene hackere, enten i form av enkeltpersoner eller nettverk, er gjerne drevet av ideologi eller prinsipper. De har ofte hverken økonomiske eller geopolitiske mål, men representerer typisk et ønske om transparens, anonymitet og rettferdighet.
Organiserte kriminelle er profesjonelle enkeltpersoner eller nettverk, og opererer som et profittmaksimerende selskap uten moralske eller etiske begrensninger. De tjener penger på egen hånd eller gjennom å leie seg ut til andre aktører. Denne gruppen utgjør i dag den største trusselen for norske sjømatbedrifter. Statsfinansierte aktører handler med fullmakter fra stater og regjeringer, ofte innenfor militær etterretning og påvirkes i større grad av geopolitiske forhold. Tidligere var mange av de kriminelle på nett kun ute etter status i eget miljø, mens dagens cyberkriminalitet skjer i regi av profesjonelle aktører som skal tjene penger på sin virksomhet.
De siste ukene har vi tilfeller hvor vi i samarbeid med utenlandske bankforbindelser har avslørt komplekse svindelforsøk
Ulike metoder
De kriminelle på nettet har ulike strategier. Ransomware er en strategi for å true til seg penger fra store bedrifter. Her brukes et virus eller en malware til å ta kontroll over en bedrifts data, gjerne med en form for kryptering, som kan sammenlignes med kidnapping, hvor det kreves penger for å levere dataene tilbake. Desto mer automatiserte slik prosesser er, desto mer lukrativ for de kriminelle.
Ifølge nettsiden E24 var det et slikt angrep Hydro ble utsatt for i mars 2019. Et virus gjorde bedriftens data utilgjengelig, aluminiumsgiganten tapte inntil NOK 350 millioner ifølge flere medier og aksjekursen falt med nesten seks prosent på det laveste. Flere av selskapene som rammes av slike angrep har i økende grad valgt å være åpne om hendelsene, slik tilfellet også var med Visma i vinter.
En annen metode er DDOS-angrep, som kan kombineres med krav om løsepenger, men som ikke fører til permanente skader på bedriftens infrastruktur eller data. Et typisk eksempel er generering av enorm trafikk på selskapets nettsider som gjør de utilgjengelige. Cybersabotasje handler primært om å ødelegge for en annen part. Ett av de første kjente tilfellene er Stuxnet-ormen, som saboterte Irans atomprogram i 2010.
En annen tendens er at e-posten til toppsjefene blir misbrukt. I en typisk «CEO-svindel» sender daglig leder angivelig en e-post til for eksempel regnskapsansvarlig og ber om utbetaling til en advokat eller lignende som tilsynelatende har arbeidet for selskapet med en sensitiv sak. Mottaker får gjerne beskjed om å ikke snakke med noen om e-posten og det spilles typisk på korte tidsfrister og autoritet. I andre tilfeller framstår de kriminelle som en leverandør og ber om betaling for en maskin eller en annen kapitalvare som selskapet bruker. Kriminelle henter gjerne informasjon fra sosiale medier, telefonoppringninger og nettsider for å finne tidspunkt der lederen er på ferie eller tjenestereise, og hvem som kan kontaktes i hans eller hennes fravær.
Falske fakturaer
Vi har også eksempler på bedrifter langs kysten som har mottatt falske fakturaer hvor kontonummeret var endret, fordi leverandøren tilsynelatende hadde endret bankforbindelse. Mange av disse er svært troverdige og de kriminelle har brukt god tid på å kartlegge bedriftens leverandører.
Vi ser også flere eksempler på e-poster hvor bedrifter får beskjed om å endre kontonummer for framtidige betalinger. Flere av disse eksemplene er fra sjømatnæringen. Nordea og andre banker har et stort ansvar for å hjelpe sine kunder i slike tilfeller og de siste ukene har vi tilfeller hvor vi i samarbeid med utenlandske bankforbindelser har avslørt komplekse svindelforsøk. I slike situasjoner bør bedriftene ringe leverandør eller kreditor og forsikre seg om at endringene er riktige. Mistenker man at e-posten kommer fra kriminelle, må man ikke svare på e-posten.
Tall fra Næringslivets sikkerhetsråd viser at bedriftene som driver et systematisk og forebyggende sikkerhetsarbeid med gode rutiner, i mye større grad evner å identifisere og detektere sårbarheter, trusler og hendelser, fordi de raskere kan iverksette forebyggende og konsekvensreduserende tiltak. Nordea arbeider derfor langsiktig med å bygge opp kompetanse for å beskytte både oss selv og våre kunder mot kriminelle på nett.
