Antall tilsiktede digitale angrep mot norske virksomheter, som har ført til brudd på personopplysningssikkerheten, har økt med 39 prosent fra 2023 til 2024.
Ifølge Datatilsynet blir metodene stadig mer avanserte, automatiserte og alvorlige.
Og det hele skjer nå så fort at selv Datatilsynet sliter med å henge med i svingene.
Vanskelig å veilede raskt nok
– Det gjenspeiler dessverre den trusselsituasjonen som omgir norske virksomheter, sier seksjonssjef for teknologi, sikkerhet og tilsyn Kristine Stenbro i Datatilsynet til Altinget.
– Aktører benytter teknologi som også er helt ny for mange av oss teknologer og som krever spesialkompetanse for å forstå, fortsetter hun.
Det siste året har det også kommet teknologi som gjør at angripere kan omgå to-faktor-autentisering.
– Teknologien for å omgå de nyeste beskyttelsestiltakene utvikles så fort at selv veiledningsaktører som oss sliter med å gi ut oppdatert veiledning raskt nok, sier Stenbro
Til sammen ble det i fjor meldt om 305 angrep til Datatilsynet. Det er en økning fra 219 året før.
Offentlig sektor topper statistikken. Så sent som i desember ble Gran kommune rammet av et dataangrep.
Lei av å måtte reise til Oslo – starter konferanse i hjembyen
Kan avhenge av enkeltpersoner
Stenbro er særlig bekymret for kommuner og fylkeskommuner, som sliter med å få på plass gode mekanismer for å stoppe angrepene.
Avdelingsdirektør for strategisk IKT og digitalisering i KS, Asbjørn Finstad, mener det trengs sterkere nasjonal innsats for å sikre kommunesektoren.
Han etterspør økte ressurser, bedre verktøy og tydeligere nasjonale føringer.
– Digital sikkerhet i noen kommuner er personavhengig. Det er ikke en bærekraftig modell i møte med stadig mer komplekse trusler, sier Finstad.
I fjor gjennomførte Riksrevisjonen en test av datasikkerheten ved norske sykehus. Det endte med stryk, og en klar beskjed om at vernet mot dataangrep måtte forbedres.
