Arkitektbransjen – en ny «inntektskilde» .
For en tid tilbake opplevde vi at A-pressen «gikk ned» etter et virusangrep – et løsepengevirus. A-pressen fikk «tilbud» om at viruset ville forsvinne dersom en sum ble utbetalt. Dette skjer oftere og oftere. Dette kan også skje arkitektbransjen.
Arkitektkontorer sitter på informasjon som lett kan gjøre dem utsatt til for angrep som dette. Med tap av troverdighet og fare for omdømmetap som resultat – og det har skjedd.
Hva skjer?
Slike ransomware angrep skjer plutselig og uforvarende. Plutselig får man en melding fra «noen» om at systemer er kryptert og filer er hentet ut og disse vil bli lagt ut for salg på det mørke nettet.
Når slike meldinger dukker opp på pc skjermen kan det «gå kaldt» nedover de fleste rygger. Man tenker – Hva i all verden er dette? Er det en spøk? En dårlig sådan.
Så oppdager man at dette er ekte. Dette er alvorlig. Hva i all verden gjør vi? Hvordan vil dette påvirke forholdet til kundene, til omverden? Hva slags informasjon har disse klart å hente ut? Har de hacket seg inn og fått tak i interne vurderinger som er gjort i ulike arkitektkonkurranser – både som har vært og fremtidige?
Ja, mest sannsynlig har de det. Det er fare for at det vet ALT om dere. Ofte benytter angriperne sårbarheter i brannmurer for å oppnå fotfeste i virksomheters interne nettverket. Dette er et stort varsko til virksomheter som ikke har vært så opptatt av, og brukt ressurser på nye og oppdaterte brannmurer i sitt miljø.
På denne måten får angriperen full tilgang til domenekontrolleren i virksomheten, og kan da lette hente ut påloggingsinformasjon om brukerne i virksomheten.
Opplever man et slikt angrep som dette er det derfor viktig å anta at alle interne systemer og klienter tilkoblet domene er blitt kompromittert. Dette inkluderer også backup-løsningene som er i bruk.
Angriperne henter ut filer fra systemene og legger de ut for salg på det mørke nettet. All data som finnes i de interne miljøene blir mest sannsynlig kompromittert. Dette inkluderer blant annet:
- Prosjektdata fra kundeoppdrag
- Personopplysninger om kunder (kontaktinformasjon)
- Personopplysninger om ansatte
- Brukerkontoer for ansatte (domenebrukere)
- Backup av miljøet
- Andre interne og lokale filer
Ransomware
Ransomware er en type malware brukt av kriminelle for å infisere ofrenes systemer og kryptere deres data. Deretter kreves det løsepenger (f.eks. i kryptovaluta) for å låse opp tilgangen til dataene.
Angriperne utfører denne typen angrep mot hele arkitektkontorets miljø. Filer hentes ut fra systemene, for å så kreve enda en løsepengesum for å ikke dele data på nett. Dette blir kalt «double extortion ransomware».
Konsekvensen av slike angrep er både tap av data, arbeid og nedetid som et resultat av krypteringen og miljøet har vært utilgjengelig, samt mulig spredning av data og filer dersom noen kjøper filene tilgjengelig på det mørke nettet.
Hvordan unngå angrep?
Viktig lærdom å ha fokus på er at man må forholde seg til dataangrep som en konstant trussel og en sannsynlig hendelse - og at det er viktig å ha forsikring!
Seks effektive tiltak mot dataangrep
Her er seks effektive tekniske tiltak som systemeiere bør benytte for å beskytte sine ugraderte systemer mot internett-relaterte dataangrep.
De fleste av disse angrepene er teknisk sett relativt enkle å stoppe.
- Installer sikkerhetsoppdateringer så fort som mulig. Selv de beste produktene har feil og sårbarheter som kan bli utnyttet av angripere. Produkter som ikke lar seg oppdatere bør unngås.
- Ikke tildel administrator-rettigheter til sluttbrukere. Distribuer virksomhetsgodkjent programvare fra et felles distribusjonspunkt.
- Blokker kjøring av ikke-autoriserte programmer (også kjent som «hvitelisting»).
- Oppgrader program- og maskinvare.
- To-faktor pålogging.
- Sikker lagring av data- back up, på et trygt sted. Skyløsning.
Nyere produktversjoner har tettet flere sikkerhetshull enn eldre versjoner, og de har ofte flere og bedre sikkerhetsfunksjoner.
Forsikring
Vanlige konsekvenser av et cyberangrep er at datasystem ikke lenger virker etter sin hensikt eller helt slutter å virke, og avbrudd med økonomisk tap kan oppstå. Kostbare tiltak må iverksettes, ofte med hjelp fra eksterne konsulenter som utreder, gjenoppretter og igangsetter datasystemene som har blitt rammet.
En cyberforsikring dekker kostnader til å overvinne cyberangrep som løsepengevirus/ransomware, men vær klar over at forsikringen ikke dekker løsepengene. Dette er forbudt etter lov om tiltak mot hvitvasking og terrorfinansiering.
Arkitektbedriftene i Norge tilbyr cyberforsikring gjennom vår forsikringsgiver Tryg forsikring. Ta kontakt på post@arkitektbedriftene.no for mer informasjon eller for tilbud på cyberforsikring.
Artikelen sto på trykk i Arkitektnytt februar 2022.