Er bedriften din et angrepsmål? Svaret er alltid ja

Hos Sicra møter vi ofte virksomheter som lurer på om de virkelig er interessante for hackere. Mange tenker at «det skjer ikke hos oss» eller at trusselbildet først og fremst gjelder banker og finans. Vår erfaring er det motsatte.

I dag er det få bransjer som kan si seg helt utenfor risikosonen. Hackerne leter etter mer enn bare penger. De er ute etter data, innflytelse, symbolverdi eller en snarvei videre inn i verdikjeder.

Derfor bør alle virksomheter, fra kommuner og småbedrifter til helseforetak og industrikonsern, stille seg spørsmålet: Hva er det vi sitter på som kan være interessant for en angriper?

Økonomisk gevinst: Den klassiske motivasjonen

Det er ikke til å komme fra at penger fortsatt er hoved-driveren. Enten gjennom løsepengevirus som låser systemene dine, eller ved å stjele verdifull informasjon som kan selges videre, er økonomisk vinning ofte det første hackerne tenker på.

Finanssektoren har lenge kjent på dette presset. Store banker som DNB har opplevd målrettede DDoS-angrep som forsøkte å lamme tjenestene deres og svekke tilliten hos kundene. Men økonomisk motiverte angrep stopper ikke ved bankene.

Små og mellomstore bedrifter med svakere sikkerhet er blitt attraktive mål, fordi angriperne vet at det kan være enklere å kreve løsepenger her og sjansen er større for å få betalt.

Kritisk infrastruktur: Når målet er samfunnet selv

Noen ganger handler det ikke om penger i det hele tatt, men om å sette samfunnsfunksjoner på spill. Energi, vann og annen kritisk infrastruktur er særlig utsatt.

Angrepet på Hydro i 2019 er et eksempel på hvor dramatisk konsekvensene kan bli. Produksjonen ble rammet på tvers av kontinenter, og selskapet pådro seg kostnader på hundrevis av millioner.

I flere norske kommuner har det også blitt rapportert forsøk på innbrudd i systemene som styrer vannforsyningen. Her ser vi tydelig at angriperne ikke bare tester sikkerheten, de setter beredskap, trygghet og tillit på spill.

I april 2025 ble det gjennomført et cyberangrep mot damanlegget ved Lake Risevatnet i Bremanger kommune. Angriperne benyttet seg av et kontrollsystem beskyttet med et svakt passord og fikk dermed fjernstyrt og åpnet en flomventil. Dette medførte at dammen slapp ut rundt 500 liter vann per sekund i fire timer, før inngrepet ble oppdaget og stanset. Det ble ikke rapportert om personskader eller fysiske skader, men hendelsen illustrerer en alvorlig sårbarhet: tilgang til kritisk infrastruktur med minimale tekniske barrierer.

Helse og liv: Data som aldri bør komme på avveie

Helsesektoren sitter på noen av de mest sensitive dataene vi har. Journaler, prøveresultater og personopplysninger kan ha enorm verdi på det svarte markedet.

For angripere er dette en bransje med dobbelt potensiale. Enten å tjene penger direkte på datatyveri, eller å utpresse institusjoner ved å true med å lamme pasientbehandlingen.

Tidlig i 2023 truet den russiske hackergruppen Killnet flere norske sykehus med DDoS-angrep mot eksterne nettsider, inkludert Ahus og Sykehuset Innlandet. Situasjonen ble raskt håndtert, men illustrerer hvor utsatt også helsekommunikasjon og informasjonstjenester kan være.

Kommuner og offentlig sektor

Det offentlige Norge forvalter enorme mengder informasjon, alt fra byggesaksdata til innbyggersensitiv informasjon. I tillegg driver mange kommuner kritiske tjenester som skole, barnevern og teknisk infrastruktur.

Angripere ser her etter svakheter som oppstår på grunn av begrensede ressurser og manglende kompetanse. Kommunene har ofte komplekse IT-systemer med mange integrasjoner, noe som gir mange innganger.

Da Østre Toten kommune ble rammet av et løsepengeangrep i 2021, ble store deler av den digitale infrastrukturen satt ut av spill. Angrepet viste tydelig hvordan en enkelt hendelse kan ramme tusenvis av innbyggere og hvor attraktivt offentlig sektor er for angripere som ønsker rask gevinst eller maksimal skade.

Advokatfirmaer – små, men med nøkkelinformasjon

Advokatfirmaer og profesjonelle tjenesteytere kan ofte være målet. Ikke fordi angriperne først og fremst er ute etter dem, men fordi de sitter på høyst sensitiv informasjon om større klienter. Panama Papers-skandalen fra 2016 er et tydelig internasjonalt eksempel: Det panamanske advokatfirmaet Mossack Fonseca ble rammet av et enormt datainnbrudd, der 11,5 millioner dokumenter ble lekket til pressen. Leak’en avslørte finansielle forhold og skattetilflukter for politikere, kjendiser og milliardærer innen offshore-strukturer

Firmaet hevdet at hendelsen ikke var en intern lekkasje, men et resultat av et eksternt hackerangrep mot deres servere. Denne saken viser hvordan et enkelt firma i en verdikjede, i dette tilfellet et advokatkontor, kan åpne døren til data som rammer langt større aktører.

Når skade er målet i seg selv

Til slutt finnes det de mest uforutsigbare aktørene: de som ikke angriper for penger, men for å demonstrere makt eller svekke tillit. Dette ser vi særlig hos statlige aktører og deres støttespillere.

Da Stortinget ble utsatt for et alvorlig dataangrep i 2020, var målet verken penger eller løsepenger. Hensikten var å skape usikkerhet, vise svakheter og markere at Norge også er en brikke i det geopolitiske spillet. Denne typen angrep minner oss om at cybersikkerhet ikke bare handler om teknologi, det handler om nasjonal sikkerhet.

Den skjulte risikoen: Når små bedrifter blir inngangsporten til de store

Mindre virksomheter kan også være attraktive mål fordi de ofte har en rolle i større verdikjeder. En liten IT-leverandør, regnskapsfører eller konsulent kan ha tilgang til systemer eller data hos en stor aktør, og blir dermed et svakt ledd angripere kan utnytte. Angrep på leverandørkjeder er blitt en stadig mer brukt strategi: det kan være enklere å kompromittere en underleverandør enn å gå direkte på en storbank, et industrikonsern eller en offentlig etat.

Internasjonalt har vi sett store hendelser som SolarWinds-angrepet i 2020 og Target-innbruddet i 2013, der angriperne gikk via mindre partnere for å ramme de store. Også i Norge advarer myndighetene mot denne typen sårbarhet, fordi små og mellomstore bedrifter ofte ikke har samme sikkerhetsnivå som sine største kunder. For angriperen er strategien enkel: finn den døren som står mest på gløtt, og bruk den som inngang til hele bygget.

Fordi du er på internett, er du et mål

Så lenge virksomheten din er koblet til internett, er du i utgangspunktet et mål. Angripere og automatiserte botnett skanner kontinuerlig nettet etter åpne porter, sårbare tjenester og svake passord. Det spiller ingen rolle om du driver en liten bedrift eller en stor organisasjon — hvis systemene dine svarer, vil noen før eller siden forsøke å bryte seg inn.

Disse angrepene er ofte ikke målrettede, men opportunistiske. Derfor er det avgjørende å ha på plass grunnleggende sikkerhetshygiene: oppdater systemene, hardne innstillingene og begrens hva som er eksponert mot nettet.

Konklusjon: Ingen kan si «dette gjelder ikke oss»

Enten det handler om penger, data, innflytelse eller symbolverdi: alle virksomheter har noe som kan være attraktivt for en angriper. For småbedrifter kan det være en enkel inngang til større verdikjeder. For kommuner er det innbyggernes data. For helsevesenet er det livskritisk informasjon. Og for statlige aktører er det selve samfunnets stabilitet.

I Sicra vet vi at dette kan virke overveldende. Men bevissthet er første steg. Det betyr ikke at alle må bli eksperter på cybersikkerhet, men at alle må erkjenne at de har noe av verdi. Når du som leder eller beslutningstaker forstår hvorfor nettopp din virksomhet er interessant for en angriper, har du et bedre utgangspunkt for å beskytte den.