BDO CERT

Omtalte saker

Norske virksomheter taper milliarder av kroner hvert år på datakriminalitet, ofte uten å vite det. Under finner du en rekke saker, fra både inn- og utland og flere bransjer, som kaster lys på dagens trusselbilde.

Advokat og rådgivning

Tre kinesiske menn ble siktet for å tjene flere millioner dollar på informasjon stjålet fra flere av de største, rådgivende advokatfirmaene i New York. Det er bekreftet at mennene stjal e-poster fra partnere i firmaene for så å kjøpe aksjer basert på informasjonen i e-postene.

Bank, forsikring og finans

Finanstilsynet skriver i sin risiko- og sårbarhetsanalyse for bransjen (2015) at det rapporteres om flere ondsinnede angrep mot betalingsformidlingen og at det ble observert flere phishing-angrep rettet mot betalingskort og nettbank. De trekker blant annet frem løsepengevirus og direktørsvindel som typiske angrep.

Bygg og anlegg

Et firma i maskinbransjen i Dubai ble utsatt for et angrep der en hacker forfalsket korrespondanse med firmaets kunder og fikk overført penger fra kundene for utleietjenester som hadde blitt utført. Angrepet ble gjennomført ved hacking av e-postsystemet til firmaet.

Eiendom

'Smarte bygg', eller BMS (Building Management System), kan føre til store besparelser og bedre bygg å bo- og jobbe i, for eiere og låntakere av eiendom. Men den store graden av eksponering mot nettet, innebærer også en betydelig forhøyet risiko for angrep mot strømmålere, vannmålere, kontrollsystemer for ventilasjon, og tilgangskontrollsystemer. To sikkerhetseksperter i Australia klarte å hacke seg inn i et 'smart bygg' eid av Google.

Forskning

Politiets sikkerhetstjeneste melder i sin trusselvurdering for 2016 at flere lands myndigheter aktivt bruker sine sikkerhets- og etterretningstjenester til å støtte opp om sine ambisjoner. Blant annet gjelder dette visse forskningsprosjekter. De rapporterer også om at spesielt myndighetspersoner knyttet til ulike etater og apparater, er et mål for utenlandske etterretningstjenester.

Forsvarsindustri

Kina stod trolig bak et større angrep mot USAs forsvarsindustri, nærmere bestemt Lockheed Martin, ifølge dokumenter publisert av Edvard Snowden. Angriperne skal ha stjålet tegninger for jagerflyet F-35. Kina benekter all skyld, men landets J-31 er tilnærmet identisk med USA sitt F-35.

Handel

Informasjon om 40 millioner kredittkort og 70 millioner kunder ble i 2013 stjålet fra Target Corp. Det viser seg i ettertid at angrepene ble oppdaget og varslet om av sikkerhetssystemene til Target, men at ingen av IT-sikkerhetsfolkene hadde reagert på alarmene. Dette er ren, organisert kriminalitet, uten nasjonale bindinger.

Helsetjenester

Helseforsikringsselskapet Anthem ble angrepet i 2015, og angriperne fikk tilgang på sensitive helseopplysninger til over 100 millioner mennesker. Angripernes vei inn var å lure en ansatt til å gi fra seg innloggingsopplysninger ved hjelp av en ondsinnet e-post.

Ideelle organisasjoner

Sikkerhetsselskapet FireEye skrev blant annet i 2014 at det hadde observert digitale angrep mot ideelle organisasjoner. De rapporterte da om 15 konkrete grupper av avanserte trusselaktører, som var observert som aktive i disse organisasjonenes nettverk.

Industri

Etterretningstjenesten rapporterte i sin årlige åpne trusselvurdering for 2016 at kinesiske aktører er aktive og retter spesielt etterretningsfremstøt mot norsk industri. Det skrives blant annet at denne aktiviteten har vært et viktig virkemiddel for å sikre tilgang til høyteknologi som grunnlag for Kinas militære modernisering.

Olje og energi

Norsk Sikkerhetsmyndighet bekrefter angrep mot 50 norske virksomheter i energibransjen. Det største angrepet mot norske interesser noensinne.

Media og kommunikasjon

Franske TV5Monde ble i april 2015 rammet av et dataangrep som tok 12 TV-kanaler av skjermen. Angriperne benyttet målrettet skadevare for å ødelegge TV-nettverket.

Offentlig sektor

Miljøpartiet de Grønne, og Sosialistisk Venstrepartis mailkontoer ble hacket i juni 2016. En svakhet i systemet, samt mangel på tofaktor-autentisering skal ha vært årsaken til at angriperen klarte å tilegne seg tilgang.

Produksjon

En stålproduksjonsfabrikk i Tyskland ble i 2014 angrepet av hackere, som manipulerte og forstyrret produksjonssystemer slik at en smelteovn ikke kunne bli slått av. Dette førte til store skader på det tyske stålverket.

Teknologi og utvikling

Adobe ble i 2013 hacket og ble frastjålet informasjon om 2.9 millioner kunder. I tillegg ble det stjålet kildekode til flere av Adobes produkter. Mengden kildekode er antatt å være ca. 40GB basert på funn på en av de kompromitterte serverene.

Tele og Internett

Toppledere i Telenor fikk datamaskinene sine hacket og tappet for informasjon i det som blir omtalt som ”Operation Hangover”. Det har blitt sagt at aktøren bak hadde base i India.

Transport

I Michigan klarte forskere å hacke seg inn i nærmere 100 trådløse trafikklys. Undersøkelsen viste 3 store svakheter i systemet: ukryptert trådløs kommunikasjon, standard brukernavn og passord var tilgjengelig på nettet og en aktiv debugging port var lett å angripe.

Utdanning

Datatilsynet advarer mot svak IT-sikkerhet ved flere videregående skoler. Tilsynet frykter at elever logger seg inn på læreres bruker og endrer karakterer.

Annet

Nasjonal Sikkerhetsmyndighet (NSM) rapporterer i sitt digitale risikobilde for 2016 om stor risiko for digitale angrep - også for små virksomheter.