Alle blir (forsøkt) svindlet

I en landsdekkende spørreundersøkelse gjennomført for Telenors sikkerhetspuls, svarer nær 90 prosent at de mottok svindelmelding i løpet av siste kvartal i 2023. Totalt stoppet Telenor mer enn 300 millioner forsøk på digital kriminalitet i fjerde kvartal.

Hvert kvartal deler Telenor sikkerhetsstatistikk og innsikt fra sitt sikkerhetsmiljø. Sikkerhetspulsen for fjerde kvartal i 2023 avslører med all tydelighet at årets siste måneder er høysesong for nettkriminalitet og svindel. I løpet av fjorårets siste tre måneder gjennomførte Telenor sine sikkerhetsfiltre hele 293 millioner blokkeringer av utrygge nettsider for sine kunder. Dette tilsvarte en økning på nesten 30 prosent fra kvartalet før. I tillegg blokkerte Telenor 11,2 millioner forsøk på svindel via anrop og 4,5 millioner via SMS.

svindel

Det enorme tallet og omfanget sier mye om hvor viktig det er at alle tar sin egen digitale sikkerhet på alvor. Alle som er tilkoblet internett er utsatt. Alle som har en mobiltelefon er utsatt. Alle har i praksis blitt forsøkt svindlet, og svindelmetodene blir bare mer og mer sofistikerte, i takt med den teknologiske utviklingen. Inkludert den kunstige intelligensen.

Kryptoutvinning og phishing øker voldsomt

Antall blokkeringer av forsøk på kryptoutvinning og phishing øker markant sammenlignet med forrige kvartal. Sikkerhetsfilteret Nettvern+ til Telenor blokkerer alle forsøk på kryptoutvinning, uavhengig av om brukeren har lastet ned slik programvare med overlegg, eller om de er offer for svindelforsøk. Telenor tolker det ekstremt høye volumet av blokkeringer at det i mange tilfeller dreier seg om kryptokapring.

Kryptokapring er en form for digital kriminalitet der ofrene blir lurt til å laste ned skadelig programvare som deretter misbrukes til å utvinne kryptovaluta, noe som krever mye dataminne og strøm. Ved å misbruke andres enheter (datamaskiner, mobil eller nettbrett) kan de kriminelle tjene penger uten selv å måtte dekke kostnadene forbundet med kryptoutvinning. Denne formen for nettkriminalitet kan være vanskelig å avdekke, men gir seg typisk utslag i at enheten blir tregere og bruker vesentlig mer strøm enn ellers.

Økningen i antall blokkeringer knyttet til kryptoutvinning kan ha sammenheng med at flere kryptovalutaer økte betydelig i verdi gjennom høsten. Dette har nok gjort det mer attraktivt for kriminelle å infisere andre folks enheter med programvare for kryptoutvinning.

//Artikkelen fortsetter etter annonsen//

 

Julehandel utløste phishing-bølge

Det er ikke overraskende at antall blokkerte phishing-forsøk øker betydelig i fjerde kvartal. I perioder med økt netthandel som for eksempel etter Black Week i november og i forbindelse med julehandelen opplever ofte Telenor en kraftig økning. Gjennom kvartalet blokkerte Telenor 4,5 millioner svindel-SMS. Teleoperatører har imidlertid ikke anledning til å blokkere meldingstjenester de ikke leverer selv, som for eksempel iMessage og WhatsApp. Så det er vanskelig å fastslå hvor mange meldinger som er blokkert og hvor mange som har nådd nordmenn.

 

Svindel

 

Folk er mindre skeptisk til å klikke på lenker og følge instrukser om å oppgi personlig informasjon. I tillegg er meldingene man mottar utformet på en slik måte som gjør det vanskelig å skille dem fra ekte kommunikasjon man allerede har med nettbutikker og leverandører. Dette gjelder både meldinger man mottar som privatperson og arbeidstaker, sier Birgitte Engebretsen, administrerende direktør i Telenor Norge.

Kraftig vekst i «Access brokers»

Telenors sikkerhetseksperter har registrert en økt trend av kjøp og salg av tilganger til virksomheter via såkalte «Access brokers». Dette er kriminelle som skaffer seg tilgang til systemer eller digital infrastruktur for eksempel via phishing-meldinger til ansatte i bedriften. De kriminelle selger deretter denne tilgangen videre til andre kriminelle som ønsker å skade virksomheten. Tilganger via Access brokers har mer enn doblet seg fra 2022 til 2023.

Telenors Sikkerhetssenter håndterte 167 potensielt alvorlige hendelser under fjorårets siste kvartal for de bedriftene de overvåker sikkerheten til. Dette tilsvarer en økning på hele 30 prosent fra kvartalet før. Her er det snakk om cybersikkerhets-hendelser som hadde gjort stor skade dersom de ikke hadde blitt oppdaget og stanset. I perioden var det også 501 bekreftede DDos-angrep.

 

I høytider ser man ofte et oppsving i antall angrep med løsepengevirus. Trusselaktørene benytter seg gjerne av disse rolige periodene i håp om at det er færre på jobb til å oppdage sikkerhetshendelser. Det viste seg heldigvis at det ble færre hendelser enn vanlig over nyttårshelgen. Starten av desember var også relativt rolig for vårt Sikkerhetssenter, avslutter Engebretsen.

 

Illustrasjonsbildet: Midjourney