Hvert kvartal deler Telenor sikkerhetsstatistikk og innsikt fra sitt sikkerhetsmiljø. Sikkerhetspulsen for fjerde kvartal viser med all tydelighet at årets siste måneder er høysesong for nettkriminalitet og svindel.

Telenors sikkerhetsfiltre, Nettvern og Nettvern+, blokkerer innhold og beskytter kunder mot utrygge nettsider, både på mobilnett og bredbånd. I fjerde kvartal sørget disse sikkerhetsfiltrene for 293 millioner blokkeringer på nett. Dette er en økning på nesten 30 prosent sammenlignet med kvartalet før. I likhet med tredje kvartal gjøres det flest blokkeringer av kjente svindelsider. Hele 191 millioner av blokkeringene faller inn under denne kategorien. I tillegg har vi blokkert 11,2 millioner forsøk på svindel via anrop og 4,5 millioner via SMS.

– Tallene viser hvor viktig det er å ta sin egen digitale sikkerhet på alvor. Er du på nett er du også utsatt. De som driver med denne type nettkriminalitet er godt organiserte kriminelle nettverk som har kompetanse og ressurser til å gjennomføre sofistikerte angrep i stor skala. Uten nødvendig ekspertise og teknologi er det vanskelig å beskytte seg selv, sier Birgitte Engebretsen, administrerende direktør i Telenor Norge.

Kryptoutvinning og phishing øker voldsomt

Antall blokkeringer av forsøk på kryptoutvinning og phishing øker markant sammenlignet med forrige kvartal. Sikkerhetsfilteret Nettvern+ blokkerer alle forsøk på kryptoutvinning, uavhengig av om brukeren har lastet ned slik programvare med overlegg, eller om de er offer for svindelforsøk. Vi kan med andre ord ikke slå fast at alle blokkeringene kommer som følge av ulovlig aktivitet. Økningen av antall blokkeringer er imidlertid så høy at det er grunn til å tro at mange av disse blokkeringene dreier seg om såkalt kryptokapring.

– Dette er en form for digital kriminalitet der ofrene blir lurt til å laste ned skadelig programvare som deretter misbrukes til å utvinne kryptovaluta, noe som krever mye dataminne og strøm. Ved å misbruke andres enheter (datamaskiner, mobil eller nettbrett) kan de kriminelle tjene penger uten selv å måtte dekke kostnadene forbundet med kryptoutvinning. Denne formen for nettkriminalitet kan være vanskelig å avdekke, men gir seg typisk utslag i at enheten blir tregere og bruker vesentlig mer strøm enn ellers, forklarer Birgitte Engebretsen.

– Økningen i antall blokkeringer knyttet til kryptoutvinning kan ha sammenheng med at flere kryptovalutaer økte betydelig i verdi gjennom høsten. Dette har nok gjort det mer attraktivt for kriminelle å infisere andre folks enheter med programvare for kryptoutvinning, fortsetter hun.

Julehandel utløste phishing-bølge

Det er ikke overraskende at antall blokkerte phishing-forsøk øker betydelig i fjerde kvartal. I perioder med økt netthandel som for eksempel etter Black Week i november og i forbindelse med julehandelen ser vi ofte en slik økning. Gjennom kvartalet blokkerte Telenor 4,5 millioner svindel-SMS. Teleoperatører har imidlertid ikke anledning til å blokkere meldingstjenester de ikke leverer selv, som for eksempel iMessage og WhatsApp. Så det er vanskelig å fastslå hvor mange meldinger som er blokkert og hvor mange som har nådd nordmenn.

– Folk er mindre skeptisk til å klikke på lenker og følge instrukser om å oppgi personlig informasjon. I tillegg er meldingene man mottar utformet på en slik måte som gjør det vanskelig å skille dem fra ekte kommunikasjon man allerede har med nettbutikker og leverandører. Dette gjelder både meldinger man mottar som privatperson og arbeidstaker, sier Engebretsen.

Telenors sikkerhetseksperter har registrert en økt trend av kjøp og salg av tilganger til virksomheter via såkalte ‘Access brokers’. Dette er kriminelle som skaffer seg tilgang til systemer eller digital infrastruktur for eksempel via phishing-meldinger til ansatte i bedriften. De kriminelle selger deretter denne tilgangen videre til andre kriminelle som ønsker å skade virksomheten. Tilganger via Access brokers har mer enn doblet seg det siste året.

Roligere enn fryktet for bedriftene

Telenors Sikkerhetssenter håndterte 167 potensielt alvorlige hendelser dette kvartalet for bedrifter vi sikkerhetsovervåker. Noe som er en liten økning sammenlignet med tredje kvartal da vi håndterte 128 hendelser. Dette er cybersikkerhets-hendelser som hadde gjort stor skade dersom de ikke hadde blitt oppdaget og stanset. I perioden var det også 501 bekreftede DDos-angrep, i 316 av disse var man nødt til å iverksette skadereduserende tiltak. Desember ble imidlertid roligere enn fryktet.

– I høytider ser man ofte et oppsving i antall angrep med løsepengevirus. Trusselaktørene benytter seg gjerne av disse rolige periodene i håp om at det er færre på jobb til å oppdage sikkerhetshendelser. Det viste seg heldigvis at det ble færre hendelser enn vanlig over nyttårshelgen. Starten av desember var også relativt rolig for vårt Sikkerhetssenter, avslutter Engebretsen.