• 29. august 2023

Utviklingen av cyber crime

Nettsikkerhet

Utviklingen av cyber crime

Utviklingen av cyber crime 1024 683 Xpartner.

Hva er cyber crime?

Cyber Crime eller nettkriminalitet som det også kalles, er handlinger som inkluderer internett, datamaskiner eller nettverk. Det er også kjent som den største trusselen i vårt tid mot hver enkelt virksomhet. Ifølge GlobalConnect stjeles det over 3,8 millioner dokumenter årlig ved datainnbrudd.

Men hvilke betydning har dette for meg og min bedrift?

Idag rettes ca 70% av dataangrepene mot små og mindre bedrifter, selv om den økonomsike vinningen er mindre per angrep, rammer dette vilkårlig.

Når en hacker utfører et angrep mot små og mindre bedrifter brukes samme angrep som for en stor bedrift. Små og mellom store bedrifter kan også være mer attraktive fordi de har færre eller i verste fall ingen sikkerhets ressurser. Slike bedrifter kan også være et delmål i et større angrep, da underleverandører ofte blir brukt som en «bakdør» inn i systemene til større bedrifter.

Sett i kombinasjon med lavsikkerhetsbevissthet og liten kompetanse er også en avgjørende faktor for datakriminelle når de velger ut sine mål. De er da lettere og mindre tidskrevende å gå til angrep på.

En fellesnevner for bedrifter uavhegig av størrelse er digitale arkiver og ordresystemer som man er avhengig av i den daglige driften. Dette har stor verdi for en hacker som kan for eksempel låse slike systemer mot utbetaling av løsepenger eller selge sensitive opplysninger på dark web.

Visste du at?

  • Ca. 54% av ansatte jobber med konfidensielle dokumenter?
  • Iløpet av et år utsettes 33 billioner kontoer for cyber crime, det er 2328 kontoer dagen og 97 stk i timen.
  • 8 av 10 nordmenn har oppleved nettkriminalitet siste året.
  • 2 av 10 bedrifter har blitt presset for penger (løsepengevirus eller trusler om datalekkasje)
  • 38%  har blitt forsøkt svindlet.
  • 6 av 10 virksomheter har gjort tiltak etter ukrainakrigen.

Utviklingen av nettkriminalitet

Nettkriminalitet er en rasktvoksende utfordring, som sprang til værs først under COVID-19 også krigen i Ukraina

Aldri hør har fokuset rundt nettsikkerhet vært større, det begynte faktisk tilbake til 1950-tallet da man forsto at dataen i seg selv hadde en egenverdi. Men det var først på 1980-tallet når man begynte å lagre mer og mer sensetiv informasjon. Dataen var ikke lenger et oppholdssted, nå ble navn, adresser, bankkontonummer, kredittinformasjon, regnskapstall etc. lagret på dataen. Det var i denne overgangen man begynte å se på datainformasjon som en handelsvare.

Etterhvert som verdien av lagret informasjon ble en handelsvare, steg også nettkriminaliteten frem, og den moderne tilnærmingen til nettsikkerhet begynte å utvikle seg. Alt som har verdi kan kjøpes, selges, men ikke minst bli fra stjålet. Den nye virkligheten er at dette skjer, og det skjer ofte.

Under COVID-19 og lockdown vokste Cyber Crime enda mer, nå kunne man ikke gå ut, det ble innført portforbud, mange mistet jobbene sine og ble desperate. Et annet kjennetegn for nettkriminelle er at de slår til når folk er følelsesmessig utsatt, slik som under Koronakrisen.

Taktikken til nettkriminelle inder COVID var å stor grad å spille på frykt, usikkerhet og et «ønske om å hjelpe». Under koronakrisen ble det også presset frem en akutt endring. Alle med mulighet skulle på hjemmekontor, det gjorde at man måtte åpne opp for systemer som tidligere var låst til nettverk, utvidelser av roller ol. Dette er en betraktelig risiko for et hver selskap, og en gullgruve for en hacker.  Norge har nå også innvilget ekstra penger til å øke nettsikkerheten etter det ble gjort et angrep på Stortinget.

Etter at krigen i Ukraina inntraff har vi sett enda en vekst i cyberangrep. Bare 3 dager etter invasjonen av Ukraina ble det rapportert en økning på nesten 200% nettangrep mot Ukrainas regjering og militær sektor. Slik det ser ut nå, er trenden fremdeles stigende.

Finanssektoren er hardest rammet i Ukraina med gjennomsnitt på 1.841 nettangrep hver eneste uke. Mange av disse skyldes antagelig all den økonomiske støtten som er blitt sendt til Ukraina, der nettkriminelle er raskt på banen i forsøke på å tjene penger på donasjoner. 

I Norge har angrep mot finanssektoren gjennom året økt med hele 40%. 

Sett i kombinasjon av situasjonen under COVID-19 og nå under Ukraina krigen har hackere et bredt spekter å spille på. Noe som gjør at de også har en stort potensielt gruppe de kan gå til angrep mot. Det er derfor viktigere enn noen gang å opprettholde høy sikkerhet og gjøre tiltak før det er for sent.

Konsekvenser av cyber crime

  • Et Dagspa ble offer for CEO-Svingel og ble fralurt nærmere 500.000 kroner.
  • En frisør ble lurt for 40.000 kroner og fikk datamaskinene og systemene sine låst
  • Et reisebyrå ble forsøkt lurt for nærmere 350.000 kroner, men ble reddet av sin IT-partner.
  • Et festspill ble frastjålet 770.000 kroner i CEO-Fraud.

Nettkriminalitet koster småbedrifter samlet i gjennomsnitt 18 millioner kroner årlig, fordelt på direkte og indirekte kostnader i Norge.

Forebygging

Lurer du på om din bedrift er godt nok sikret? Eller kanskje du er på jakt etter en IT-løsning? Vi i X-partner. tilbyr flere løsninger innen IT-Drift samt sikkerhet knyttet opp mot håndtering av personalia både på pcen og i forhold til utskrift.

Ta kontakt for en uforpliktende prat!
Ring oss på 55 59 07 10!

Ordbok:

Black hat: En person som går inn for å volde skade eller oppnå økonomisk gevinst, også kjent som ondsinnet hacker.

CEO-Fraud: Direktørsvindel er en type svindel der avsender av en E-post/SMS utgir seg for å være fra ledelsen. Her sendes det ofte falske fakturaer til økonomiansatte, med mål om at de skal betale uten spørsmål/skepsis.

Dark Web: Er en del av internett som trenger anonymiserende nettleser for å ha tilgang til. Her selges det ulovlige varer som personlig informasjon, bilder/videoer, våpen og narkotika.

DDoS-Angrep (Distributed Denial of Service): et koordinert angrep på tjenester/nettsider, der angriperen overbelaster serveren og skaper nedetid. Dette er for eksempel svært kritisk for legetjenester/rettsystemer ol.
DDoS- angrep har som oftest økonomisk motiv, med det finnes også en rekke tilfeller der noen angriper nettsteder av religiøse eller ideologiske grunner.

Etisk Hacker/White hat: En person som er leid inn for å finne svakheter og sikkerhetshull. Dette for å gjøre systemet motstandsyktig for black hats.

Gray hat: En person som ulovlig hacker datasystemer på eget initiativ og varsler eieren om feil og mangler. De tilbyr seg ofte om å rette feil og mangler mot betaling. Kalles også en person som hacker i «gråsonen».

Hacker: En person med gode tekniske ferdigheter som utnyttes disse til å finne snarveier og løsninger innen et felt innen dataprogrammering.

Hacking: Å systematisk jobbe seg rundt begrensinger og finner smutthull i et system for å oppnå et mål.

Løsepengevirus: En skadevare som krypterer datamaskiner eller personlig innhold, der målet for utstederen av viruset er å få offeret til å betale løsepenger for å gjenopprette tilgang til datamaskinen eller innholdet.
OBS! Løsepengevirus spres ofte via vedlegg i e-poster eller infiserte nettsider.

Microsoft-svindel: En form for telefonsvindel der de utgir seg for å være fra Microsoft kundesupport. Samtalen handler ofte om at du har fått et virus og at du trenger hjelp til oppdatering/reinstallering av datamaskinen.
Følger du svindlerenes anbefalinger om å laste ned et program/skrive spesifikke kommandoer kan de ta kontroll over dataen din.
OBS! Disse ber også ofte om personlige opplysninger som innloggingsinformasjon eller kortinformasjon. Gi aldri ut slike opplysninger til personer du ikke kjenner.

Phising: Et samlebegret for sosial manipulasjon, dette foregår over telefon, SMS eller e-post. Phising går ut på å «fiske» etter personlig innloggings- eller betalingsinformasjon. For eksempel: svindlere som utgir seg for å være fra en bank og spør etter personsensitiv informasjon for å beholde tilgangen til nettbanken din.

Spoofing: Svindlere som kontakter deg via norske nummer eller trygge IP-adresser. De bruker en programvare som maskerer det egentlige telefonnummeret/IP-adressen, slik at samtalen kan komme fra et norsktnummer og vekke mer tillit enn et utenlandsk nummer gjør.

Spear phishing: Er en personifisert og målrettet type phising, Her sikter svindlerene seg inn på spesifikke personer, organisasjoner eller bedrifter. Spear phising foregår over mail, sms eller telefon og svindleren kan late som han sitter på mer informasjon om offeret sitt enn ved vanlig phising. Denne informasjonen er ofte kjøpt fra Dark web. På denne måten kan spear phisheren være mer overbevisende da h*n sitter på informasjon som stemmer med din situasjon. Når svindleren sitt på noe informasjon om deg er det lettere for vedkommende å «fiske» etter mer, eksempelvis betalingskortinformasjon.

Read Previous
Xerox® Workplace Cloud sparer tid og penger
Read Next
Xerox kåret til leder i Quocirca MPS 22 rapport
Personvern oppsett for X-Partner

Når du besøker nettstedet vårt, kan det lagre informasjon gjennom nettleseren din fra bestemte tjenester, vanligvis i form av informasjonskapsler. Her kan du endre dine personlige preferanser. Det er verdt å merke seg at blokkering av enkelte typer informasjonskapsler kan påvirke din erfaring på nettstedet vårt og tjenestene vi kan tilby.

Les mer

Click to enable/disable Google Analytics tracking code.
Click to enable/disable Google Fonts.
Click to enable/disable Google Maps.
Click to enable/disable video embeds.
Dette nettstedet bruker informasjonskapsler. Ved å fortsette på nettstedet, godtar du bruken av informasjonskapsler. Les mer