Cybersikkerhet for økonomiavdelingen: 4 trusler du må kjenne til
Skrevet av Redaksjonen i Compello

Oktober er internasjonal cybersikkerhetsmåned, og i år har kampanjene både i Norge og internasjonalt flere felles temaer. Det gjør at du kanskje har sett litt ulike budskap, men hensikten er den samme: å gjøre oss alle litt sterkere og tryggere i den digitale hverdagen.
Digitale trusler blir stadig mer avanserte, så vi må ha både riktige verktøy og kunnskap for å beskytte virksomhetens verdier.
Her er 4 enkle og smarte grep du kan ta for å holde deg trygg:
- Bruk sterke passord og en passordbehandler.
- Slå på multifaktor-autentisering (MFA).
- Gjenkjenn og rapporter svindel (spesielt phishing).
- Oppdater programvare jevnlig.
Ifølge nasjonale sikkerhetsmyndigheter har over 8 av 10 norske bedrifter opplevd hackingforsøk det siste året, og globalt har antallet cyberangrep økt med hele 80%.
Det er på høy tid å ta dette seriøst.
Økonomiavdelingen: Et attraktivt mål for kriminelle
For dere som jobber med regnskap og økonomi, er risikoen særlig tydelig. Dere forvalter bedriftens mest sensitive data og verdier, noe som gjør dere til et hovedmål for cyberkriminelle.
Dessverre gjenspeiles dette i statistikken:
- En undersøkelse fra 2025 viser at nesten 4 av 10 norske regnskapsførere har blitt utsatt for datainnbrudd, phishing eller løsepengevirus de siste to årene.
- Over 60% av regnskaps- og revisjonsbyråer anser cybertrusselen som kritisk. Likevel har kun 25% implementert avanserte sikkerhetstiltak.
- Fakturasvindel og misbruk av innloggingsinformasjon er de vanligste angrepsformene. Hele 8 av 10 vellykkede angrep skyldes stjålne brukernavn og passord.
Både NSM og Kripos er tydelige: Tradisjonelle sikkerhetstiltak er ikke lenger nok. Vi må gå fra å tro at vi ikke blir rammet, til å forstå at det er et spørsmål om når. Investeringer i teknologi, kontinuerlig opplæring og robuste rutiner er helt avgjørende.
De 4 vanligste angrepene du må kjenne til
Det finnes mange måter å bli angrepet på, og det dukker stadig opp nye, intelligente metoder for cyber angrep, men for norske bedrifter er det spesielt fire metoder som skiller seg ut.
1. Løsepengevirus (Ransomware) 🦠
Dette er trusselen Nasjonal sikkerhetsmyndighet (NSM) anser som den største utfordringen for norske virksomheter. Angripere låser (krypterer) bedriftens filer og systemer, og krever løsepenger for å gi tilbake tilgangen. Ofte stjeler de også sensitive data og truer med å publisere dem hvis man ikke betaler.
-
Konsekvens: Full driftsstans, enorme økonomiske tap og tap av omdømme.
2. Phishing 🎣
Dette er den desidert vanligste angrepsmetoden. Svindlere sender målrettede e-poster som ser ut til å komme fra en legitim avsender – en sjef, en leverandør, en bank. Målet er å lure ansatte til å oppgi sensitiv informasjon som passord, eller til å klikke på en lenke som installerer skadevare. Phishing rettet mot HR- og økonomiavdelinger lykkes dessverre altfor ofte.
-
Konsekvens: Kan lede til datainnbrudd, kontokapring og er ofte startpunktet for andre, mer alvorlige angrep.
3. Direktørsvindel (Business Email Compromise - BEC) 🕴️
Dette er en svært målrettet og sofistikert form for phishing. Svindleren utgir seg for å være en leder i bedriften (ofte CEO eller CFO) og sender en e-post til en ansatt i økonomiavdelingen med instruks om å hasteoverføre penger til en ny konto, gjerne i forbindelse med et "konfidensielt oppkjøp". Et kjent eksempel er da hackere fikk tilgang til mailkontoen hos Rederiet Stenersen og sendte falske fakturaer direkte til regnskapsavdelingen, som ble betalt.
-
Konsekvens: Direkte økonomisk tap, ofte på store summer.
4. Leverandørsvindel (Fakturasvindel) 🧾
En variant av direktørsvindel hvor kriminelle enten sender en falsk faktura, eller kaprer e-postkorrespondansen med en av deres reelle leverandører. De sender så en beskjed om at leverandøren har byttet bankkonto, og ber om at fremtidige betalinger går til svindlerens konto.
-
Konsekvens: Penger betales til feil mottaker og er i praksis tapt.
Disse fire truslene henger ofte sammen.
Et vellykket phishing-angrep kan for eksempel gi svindlerne tilgang de trenger for å gjennomføre direktør- eller leverandørsvindel, eller for å installere et løsepengevirus.
Sikkerhet bør være på agendaen hver dag, hele året. Poenget med en sikkerhetsmåned er å løfte blikket, lære mer og styrke de gode rutinene sammen.
Vi vil jevnlig dele tips og råd for en sikker hverdag i økonomiavdelingen.