Tirsdag presenterte Næringslivets Sikkerhetsråd sin niende mørketallsundersøkelse.
Undersøkelsen har som mål å kartlegge omfanget av datakriminalitet og uønskede IT-hendelser.
Totalt hadde 1500 offentlige og 4500 private virksomheter blitt trukket ut til undersøkelsen, mens 932 virksomheter svarte på den.
Les også: Java-fri nettbankløsning blir klar denne måneden
Nesten ingen anmelder piratkopiering
Mørketallsundersøkelsen viser et stort avvik mellom antallet datainnbrudd som blir rapportert til myndighetene, og hvor mange som registreres gjennom sensorer som har blitt plassert ut i 770 bedrifter av NorCERT og Mnemonic.
Av et estimert antall datainnbrudd i Norge på 4000, ble bare 174 av disse anmeldt.
Kun 61 tilfeller av misbruk av IT-ressurser ble anmeldt, mot de estimerte 7300 faktiske hendelsene.
Avviket for piratkopiering er enda større - av 2900 estimerte hendelser mottok politiet seks anmeldelser i 2013.
Direktør i Nasjonal Sikkerhetsmyndighet, Kjetil Nilsen, påpeker at lite er nytt i årets undersøkelse, men uttrykker dyp bekymring for dagens tilstand.
Les også: Skyleverandør slakter egen bransje: – Kutt ut nettskyen
– Skremmende, dystert og urovekkende
– Man snakker om at sikkerhet er dyrt, men hva med en katastrofe? Må vi ha en katastrofe før vi lærer? Sikkerhetsarbeidet går ikke raskt nok. Dette på tross av at vi vet hvor enkelt det er å bryte seg inn, og at 90 prosent av dette kunne vært forhindret med enkle tiltak, sier han.
Han viser til NSMs skriv "slik stopper du 90 prosent av dataangrepene" som ligger ute på deres nettsider.
Undersøkelsen viser også at offentlige og private virksomheter generelt har stor tro på egen datasikkerhet, til tross for at målinger fra Mnemonic som viser at 2 av 3 virksomheter utsettes for dataangrep.
– Det er skremmende, dystert og viser et urovekkende gap mellom risikoforståelse og det som faktisk skjer. Vi må begynne å forstå datainnbrudd som en normaltilstand, sier direktøren.
Les også: TUs lesere har talt: Dette er de mest irriterende programmene
Krevde løsepenger for data
I undersøkelsen fortelles det om en liten virksomhet som kontaktet NorSiS. De hadde fått ransomware på en PC i administrasjonen, med viktig informasjon de måtte få tilbake.
De hadde ikke sikkerhetskopi av maskinens interne harddisk.
Skadevaren krypterte informasjonen på harddisken, og bakmennene krevde løsepenger for å overlevere passord til den rammede virksomheten.
Ifølge undersøkelsen er eksempelet langt fra enestående. "Svært mange har blitt utsatt for løsepengevirus.[...] Flere har blitt skremt ved at de har fått opp bilder på skjermen av politiets logo med beskjed om at de må betale en bot for ulovlig programvare" heter det i mørketallsundersøkelsen 2014.
Les også: 10 triks for bedre wifi hjemme
Microsoft om Botnets
Programvaregiganten Microsoft anser botnets som en av de største truslene på internett i dag. Botnets er en samling datamaskiner som er infisert med programvare for fjernstyring. Et slikt nettverk kan variere fra noen tusen til flere millioner maskiner.
Disse kan senere brukes eller leies ut for å utføre kriminelle handlinger. Disse kan for eksempel brukes i annonsørsvindel, der det registreres en stor mengde klikk på en nettstedsannonse, og hvor annonsøren deretter må betale for disse klikkene., ifølge selskapet.
Les også:
Kinas nettgigant er større enn Amazon og eBay til sammen
Dette er kortsvindlernes 5 sleipeste teknikker
IT-leverandørene får ansvaret for dataløsningene i staten