I en verden der gevinstene ved vellykket cyberkriminalitet stadig øker – mens kostnadene ved å forsøke blir lavere – er det stadig flere som svarer «ja» på dette spørsmålet. Kriminalitet har blitt en ettertraktet handelsvare og har utviklet seg til en egen industri, drevet av profesjonelle aktører med tjenestekataloger, rådgivere og kundesentre. «Crime-as-a-Service» er i rask vekst.
Av Kim Bahir
Ble en del av ECIT: 2024
Stilling: MD i ECIT Solutions DK
Mange har opplevd at PC-en tilsynelatende begynner å leve sitt eget liv. Banken ringer og varsler at pengene er borte – eller skjermen låser seg og krever betaling i bitcoin for å frigjøre filene. Andelen mennesker som blir ofre for datakriminalitet, vil bare fortsette å øke i årene som kommer.
Tidligere måtte cyberkriminelle jobbe målrettet for å finne et offer. Nå skjer det meste automatisk, gjennom profesjonelle tjenester med tjenestekataloger, rådgivere og egne kundesentre. Oppsettet ligner mer og mer en hvilken som helst legitim virksomhet – som for eksempel ECIT. Når prisen for å prøve et angrep synker mens potensiell gevinst stiger, blir det plutselig «rasjonelt» å leie kriminelle tjenester.
Det er ikke lenger bare utvalgte virksomheter som står i faresonen – nå kan nær sagt «alle» bli mål for svindel. Derfor ser vi at Crime-as-a-Service som industri gjennomgår en dramatisk utvikling for øyeblikket.
Tankevekkende tall fra World Economic Forum viser at hvis Crime-as-a-Service var et eget land, ville det være verdens tredje største økonomi. Det anslås at denne typen organiserte datakriminalitet kan komme til å koste verdens virksomheter opptil 23 000 milliarder USD innen 2027, noe som tydelig illustrerer omfanget og den raske veksten innen sektoren.
Et angrep rammer langt mer enn «bare» IT
Et vellykket cyberangrep kan få konsekvenser for et selskap som går langt utover bare IT-problemer. Som beskrevet i The Devastating Business Impacts of a Cyber Breach, kan et slikt brudd slå direkte inn på aksjekursene og inntjeningen, ofte i lang tid etter hendelsen. Driftsstans kan vare i alt fra noen timer til flere dager eller uker, og selv når systemene er oppe igjen, kan tilliten hos kunder, partnere og investorer være alvorlig svekket. Mistillit som dette kan hindre nye forretningsmuligheter, skade omdømmet og føre til langsiktige økonomiske tap.
Rådgivning til virksomheter bør ikke begrense seg til å vurdere finansiell risiko gjennom tradisjonelle verktøy som risikoprofiler for dårlige betalere. En enkelt IT-sårbarhet kan på kort tid føre til langt større økonomisk skade enn en enkelt problematisk debitor. Derfor har vi i ECIT et sterkt fokus på kontinuerlig overvåking og håndtering av IT-risiko.
Akkurat som de cyberkriminelle, jobber vi med tjenestekataloger og differensierte servicenivåer for å sikre de beste løsningene for våre kunder. For selv om vi kontinuerlig investerer i å ligge i forkant, er det liten tvil om at IT-sikkerhet er en kompleks og kontinuerlig oppgave.
IT-sikkerhet og compliance
Det er sjelden IT-avdelingen får ros når tilgangene mangler, forbindelsen blokkeres av en brannmur, eller tofaktorautentisering krangler. Likevel er disse tiltakene viktige byggesteiner i en sikker og stabil IT-løsning – de er der for å hjelpe, ikke hindre. Tro det eller ei: IT-sikkerhet og compliance er faktisk din venn.
Fullstendig beskyttelse mot digitale angrep er nær umulig uten at det blir for inngripende for arbeidsflyten – men det er mulig å oppdage truslene i tide.
I ECIT jobber vi aktivt for å redusere antall sikkerhetshendelser gjennom brannmurer, tydelige sikkerhetspolicyer og en risikobasert tilnærming. Vi kombinerer dette med AI, avansert programvare og erfarne Security Engineers for å identifisere og stoppe uvedkommende i kunders systemer så raskt som mulig.
I dag avgjør sekunder eller minutter om vi lykkes med å stenge hackere ute – og det er avgjørende for å begrense skadeomfanget av et angrep.
«Vi antar at et sikkerhetsbrudd kan skje – kompromittering er uunngåelig. Det som avgjør robustheten, er hvor raskt vi kan oppdage, begrense og gjenopprette. Sammen med vårt interne Corporate IT styrker vi ECITs forsvar gjennom utvidet overvåkning og deteksjonsdekning – for uten effektiv deteksjon kan hackere operere uforstyrret i ukevis og forsterke konsekvensene for kunden.»
– Hugo Klemmestad, ECIT Group CISO.
Et nytt tankesett
Crime-as-a-Service vokser i et tempo som kan virke skremmende. Nettopp derfor må vi endre tilnærming – fra å forsøke å forhindre alt, til å være klare når det skjer. Et grunnleggende sikkerhetsprinsipp i ECIT er å anta at et brudd kan skje, og å ha en solid plan for raskt å oppdage og begrense trusler når de oppstår.
Med andre ord er det ikke det å unngå et angrep, men å stoppe det raskt, som utgjør den virkelige forskjellen. Når vi handler ut fra dette tankesettet, kan vi holde konsekvensene på et minimum – og sikre at hackerne bare får minutter, ikke dager, i systemene våre.
Med denne tilnærmingen kan vi redusere risikoflaten, slik at både vi og våre kunder ikke lenger er attraktive mål. Det er slik vi skaper trygghet i en digital verden i konstant endring, og kan være en pålitelig partner for kundene våre.
