Trussel- og risikovurdering for 2023
Ved starten av 2023 offentliggjorde de nasjonale sikkerhetstjenestene sine trussel- og risikovurderinger for det kommende året. Nasjonal sikkerhetsmyndighet (NSM) oppsummerte i Risiko 2023 en sikkerhetssituasjon som er mer uforutsigbar enn på mange år. Trusselaktører bruker en rekke virkemidler for å fremme sine interesser på nasjonens bekostning, hvor sabotasje, kartleggingsaktiviteter og flere tilfeller av alvorlig innsidevirksomhet er eksempler fra 2022.
Fra 2019 til 2021 var det en tredobling i alvorlige cyberoperasjoner mot norske myndigheter og virksomheter. Antallet alvorlige og svært alvorlige hendelser holdt seg på et tilsvarende nivå i 2022. De vanligste angrepene var distribuerte tjenestenektangrep, phishing og kartleggingsaktivitet. Vedvarende phishing- og kartleggingsaktivitet mot norske aktører understreker at disse er attraktive mål, og det er viktig å være bevisst på at kartlegging kan være et frempek på framtidige cyberangrep.
De vanligste angrepene i 2022 var distribuerte tjenestenektangrep, phishing og kartleggingsaktivitet
Risiko 2023
I en tid der økonomien er svakere, risikerer samfunnet at sikkerheten nedprioriteres, samtidig som det oppdages nye sårbarheter som trusselaktører kan utnytte. Flere virkemidler kan benyttes samtidig og koordinert mot utpekte mål i et bredt spekter av sektorer - blant annet underleverandører som er dårligere sikret utnyttes for å få tilgang til hovedleverandørens sårbarheter.
Underleverandører som er dårligere sikret vil utnyttes for å få tilgang til hovedleverandørens sårbarheter
Risiko 2023
NSM oppfordret derfor norske virksomheter til å forberede seg bedre, med høyere beredskap. Truslene blir ifølge NSM flere og mer sofistikerte, og beredskapen må bygges før krisen inntreffer. Det økende antallet sikkerhetshendelser medfører et større fokus på cybersikkerhet i norsk næringsliv.
© 2015 - 2023 PwC. PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.