*

sunnudagur, 25. ágúst 2019
Guðbjarni Guðmundsson
9. febrúar 2019 13:09

Tölvuglæpir munu margfaldast á næstu árum!

Það er ljóst að fylgifiskur örrar tækniþróunar eru auknir tölvuglæpir og tölvuárásir.

Það er ljóst að fylgifiskur örrar tækniþróunar eru auknir tölvuglæpir og tölvuárásir. Fyrirtæki, stofnanir og ríkisstjórnir þurfa að gera sér grein fyrir breyttum veruleika í þessum málum. Tölvuárásum og tölvuglæpum hefur fjölgað jafnt og þétt á síðustu árum með aukinni vistun stafrænna gagna og viðskipta. Samkvæmt Cyber Security Breaches Survey 2018 urðu 43% fyrirtækja fórnarlamb öryggisbrota á internetinu á síðustu 12 mánuðum. Daglega þurfa fyrirtæki um allan heim að verjast óprúttnum aðilum sem reyna að komast yfir gögn þeirra.

Ísland er ekki undanskilið tölvuárásum, með aukinni þróun tölvuþýðingarvéla er tungumálið íslenska ekki lengur hindrun fyrir hakkara. Fjöldi fyrirtækja og stofnana á Íslandi býr yfir viðkvæmum stafrænum gögnum. Í síauknum mæli hafa þau orðið skotmörk tölvuhakkara og árásum á íslensk fyrirtæki hefur fjölgað verulega á síðustu árum. Samkvæmt Official Annual Cybercrime Report er talað um að kostnaður vegna tölvuglæpa muni hækka verulega á næstu árum og verði um 6 billjónir dollara árið 2021, en ein billjón er milljón milljónir. Nýleg skýrsla Ponemon Institute sem unnin var fyrir IBM segir að meðalkostnaður fyrirtækja utan Bandaríkjanna sem orðið hafa fyrir tölvuárás sé um 3,86 milljónir dollara. Í Bandaríkjunum einum nemur kostnaðurinn 7,91 milljón dollara. Ennfremur kemur fram í skýrslunni að 196 daga taki að meðaltali að uppræta glæpinn. Á síðastliðnu ári tilkynnti Yahoo að fyrirtækið hefði orðið fyrir tölvuárás árið 2014 sem náði til 500 milljóna notenda þeirra. Um 330 milljónir viðskiptavina Marriott hótelkeðjunnar urðu fyrir skaða þegar gögnum og persónuupplýsingum þeirra var stolið, s.s. greiðsluupplýsingar, nöfn, heimilisföng, símanúmer, netföng og vegabréfsnúmer.

Á árinu 2017 átti sér stað umfangsmikil tölvuárás víða um heim þar sem hakkarar læstu hundruð þúsunda tölva. Um var að ræða svokallaðar gagnagíslatökur þar sem tölvur eru sýktar með vírus sem dulritar gögnin og læsir þeim. Gerendur kalla eftir lausnargjaldi til að hleypa notendum aftur að gögnum sínum. Fyrirtæki og einstaklingar um allan heim hafa í tíðari mæli greitt lausnarféð til að forðast orðsporshnekki þar sem mikið er í húfi varðandi traust og ímynd. Vegna þessa er fjöldi tölvuglæpa falinn. Tölvuárás á fyrirtæki hefur mikil áhrif á ímynd og viðskipti fyrirtækja. Það eru starfræktir nokkrir sjóðir sem fylgjast með þróun öryggismála og öryggisbrota hjá fyrirtækjum. Þeirra á meðal eru First Trust Nasdaq Cybersecurity ETF (CIBR) og PureFunds ISE Cyber Security ETF (HACK).

Fjöldi tölvuglæpa mun aukast og hafa enn víðtækari áhrif á fyrirtæki, stofnanir og ríkisstjórnir á komandi árum. Þjóðarnetöryggisstefna Bandaríkjastjórnar var nýlega uppfærð og má marka skýra breytingu á þessari ógn tölvuárása við þjóðaröryggi, hagsæld og lýðræði. Samkvæmt skýrslu McAfee um áhrif tölvuglæpa og tölvuárása eru gerendur fljótir að tileinka sér veikleika kerfa og finna leiðir til að finna sér stöðu eða leið sem hægt er að nýta til að afla fjár. Kennistuldur (Identity theft) er að aukast líkt og annars konar netárásir (phishing, man in the middle, Ddos). Samkvæmt könnun Harris Poll frá árinu 2018 höfðu 60 milljónir Bandaríkjamanna orðið fyrir kennistuldi. Með tilkomu rafgjaldmiðla (Crypto currencies) hefur skapast vettvangur til að hagnast á tölvuglæpum án þess að hægt sé að rekja peninginn. Symantec’s Internet Security Threat Report greinir frá því að miklir veikleikar séu að finna í öppum (third-party apps) og eru mörg þeirra einungis til þess ætluð að komast yfir upplýsingar notenda. Tölvupóstar eru einnig mikið notaðir til að komast inn í upplýsingakerfi fyrirtækja og samkvæmt skýrslunni er það iðulega hugbúnaðurinn Microsoft Office og notendakerfi þess sem hafa .doc eða .xls endingu.

Net- og upplýsingaöryggi ætti að vera partur af áhættustýringu allra fyrirtækja. Fyrirtæki og stofnanir ættu að vera með virka upplýsingastefnu og viðbragðsáætlun í öryggismálum. Það skiptir sköpum að fylgja alþjóðlegum viðurkenndum öryggisstöðlum líkt og upplýsingaöryggisstaðlinum ISO 27001/27002 sem er vottaður og fylgir virku eftirliti. Fræðsla og þjálfun starfsmanna á upplýsingaöryggismálum sem eflir þekkingu á mögulegum netógnum og árásum, lágmarkar hættu á að starfsmenn hleypi óprúttnum aðilum að gögnum fyrirtækisins. Einnig skiptir máli að setja upp nauðsynlega ferla í tengslum við netógnir. Þróun og nýsköpun í upplýsingatækni hefur verið gríðarlega hröð undanfarin ár sem hefur falist í aukinni snjallvæðingu og frekari notkun á skýjalausnum, auknum rafrænum viðskiptum og vistun stafrænna gagna. Stjórnendur fyrirtækja þurfa að huga að þessu og vera á vaktinni allan sólarhringinn fyrir þessum hættum.

Höfundur er öryggissérfræðingur hjá Opnum kerfum.

Fréttabréf
Vikulegt fréttabréf Viðskiptablaðsins þar sem greint er frá því helsta sem gerst hefur í íslensku og erlendu viðskiptalífi.