Hva er nettkriminalitet? Slik beskytter du deg

Hva er nettkriminalitet?

Nettkriminalitet er kriminell aktivitet som enten angriper eller bruker en datamaskin, et datanettverk eller en nettverksenhet. De fleste tilfeller av nettkriminalitet utføres av nettkriminelle eller hackere som er ute etter å tjene penger. I enkelte tilfeller har nettkriminelle som mål å skade datamaskiner eller nettverk av andre grunner enn å tjene penger. Dette kan være politiske eller personlige grunner.

Nettkriminalitet kan utføres av enkeltpersoner eller organisasjoner. Enkelte nettkriminelle er organiserte, bruker avanserte teknikker og er svært teknisk dyktige. Andre er hackere som er nybegynnere.

Hva er de forskjellige typene nettkriminalitet?

Følgende typer nettkriminalitet forekommer:

1. E-post- og Internett-svindel.
2. ID-svindel (der personlig informasjon blir stjålet og brukt).
3. Tyveri av økonomiske data eller data om kortbetalinger.
4. Tyveri og salg av bedriftsdata.
5. Nettutpressing (krever penger for å forhindre et angrep som det trues med).
6. Løsepengevirusangrep (en type nettutpressing).
7. Cryptojacking (der hackere utvinner kryptovaluta ved bruk av ressurser de ikke eier).
8. Nettspionasje (der hackere får tilgang til data hos offentlige organer eller bedrifter).
9. Forstyrre systemer på en måte som kompromitterer et nettverk.
10. Krenke opphavsrett.
11. Ulovlig gambling.
12. Selge ulovlige varer på Internett.
13. Oppfordre til, produsere eller være i besittelse av barnepornografi.

Nettkriminalitet innebærer én av eller begge disse tingene:

• Kriminell aktivitet som går aktivt inn på datamaskiner ved hjelp av viruser og annen skadelig programvare.
• Kriminell aktivitet som bruker datamaskiner til å utføre andre forbrytelser.

Nettkriminelle som har datamaskiner som mål, kan infisere dem med skadelig programvare for å skade enheter eller hindre dem i å fungere. De kan også bruke skadelig programvare til å slette eller stjele data. Eller nettkriminelle kan hindre brukere i å bruke et nettsted eller et nettverk eller hindre en bedrift i å levere en programvaretjeneste til kundene, noe som kalles et tjenestenektangrep (DoS-angrep).

Nettkriminalitet der datamaskiner brukes til å utføre andre forbrytelser, kan innbefatte bruk av datamaskiner eller nettverk for å spre skadelig programvare, ulovlig informasjon eller ulovlige bilder.

Nettkriminelle gjør ofte begge deler. De kan begynne med å gå inn med virus i datamaskiner og så bruke disse til å spre skadelig programvare til andre maskiner eller gjennom et helt nettverk. Enkelte rettskretser tar med en tredje kategori av nettkriminalitet, som inntrer når en datamaskin brukes i forbindelse med en annen kriminell handling. Et eksempel på dette er å bruke en datamaskin til å lagre stjålet data.

Eksempler på nettkriminalitet

Her er noen kjente eksempler på forskjellige former for angrep nettkriminelle bruker:

1. Angrep med skadelig programvare

Et angrep med skadelig programvare er når et datasystem eller nettverk blir infisert med et virus eller en annen type skadelig programvare. En datamaskin som er kompromittert av skadelig programvare, kan brukes av kriminelle til flere formål. De kan blant annet stjele konfidensielle data, bruke datamaskinen til å utføre andre kriminelle handlinger eller forårsake skade på data.

Et berømt eksempel på et angrep med skadelig programvare er løsepengevirusangrepet WannaCry, en global nettforbrytelse som ble begått i mai 2017. WannaCry er et løsepengevirus, en skadelig programvare som brukes til utpressing ved å holde offerets data eller enhet som gissel. Løsepengeviruset var peilet inn på å utnytte sårbarheten til datamaskiner som kjører Microsoft Windows.

Løsepengevirusangrepet WannaCry rammet 230 000 datamaskiner i over 150 land. Brukerne ble låst ute fra filene sine og mottok en melding som krevde at de betalte løsepenger i form av bitcoin for å få tilgang til dem igjen.

På verdensbasis er det anslått at nettforbrytelsen WannaCry forårsaket økonomiske tap på til sammen 4 milliarder dollar. Angrepet er til dato enestående med hensyn til omfang og konsekvenser.

2. Phishing

En phishing-kampanje skjer når søppelpost eller andre former for kommunikasjon sendes i den hensikt å lure mottakere til å gjøre noe som undergraver sikkerheten deres. Meldingene i en phishing-kampanje kan inneholde infiserte vedlegg eller koblinger til ondsinnede nettsteder, eller de kan be mottakeren om å oppgi konfidensiell informasjon.

En kjent eksempel på phishing-svindel var forbundet med fotball-VM i 2018. I henhold til vår rapport, 2018 Fraud World Cup , gikk phishing-svindelen ut på å sende e-postmeldinger til fotballfans. Disse søppelpostene prøvde å lokke tilhengere med falske gratisturer til Moskva, hvor VM ble arrangert. Personer som åpnet og klikket på koblingene i disse e-postene, ble frastjålet personlige data. 

En annen type phishing-kampanje er kjent som målrettet phishing. Disse er målrettede phishing-kampanjer som prøver å lure bestemte personer til å sette sikkerheten til virksomheten de arbeider for, i fare. 

I motsetning til masseutsendte phishing-kampanjer, som er svært generelle i stilen, er målrettede phishing-meldinger vanligvis utformet slik at de ser ut som meldinger fra en klarert kilde. De kan for eksempel se ut som de kommer fra bedriftens administrerende direktør eller IT-ansvarlig. De trenger ikke inneholde noen visuelle ledetråder som indikerer at de er falske.

3. Distribuerte tjenestenektangrep

Distribuerte tjenestenektangrep (DDoS) er en type nettangrep som nettkriminelle bruker for å sette et system eller et nettverk ut av spill. Noen ganger brukes tilkoblede IoT-enheter ("Internet of Things") til å starte distribuerte tjenestenektangrep.

Et distribuert tjenestenektangrep lammer et system ved å bruke en standard kommunikasjonsprotokoll som systemet bruker og oversvømme det med tilkoblingsforespørsler. Nettkriminelle som utfører nettutpressing, kan bruke trusselen om et distribuert tjenestenektangrep til å kreve penger. Alternativt kan et distribuert tjenestenektangrep brukes som en avledningstaktikk mens en annen type nettkriminalitet finner sted.

Et kjent eksempel på denne typen angrep er det distribuerte tjenestenektangrepet på nettstedet til det nasjonale lotteriet i Storbritannia i 2017. Det førte til at lotteriets nettsted og mobilapp ble frakoblet, slik at britiske borgere ikke kunne spille. Motivet bak angrepet forblir ukjent, men det mistenkes at det var et forsøk på å presse det britiske nasjonale lotteriet for penger.

Eksempler på nettkriminalitet

Nettkriminalitet blir generelt stadig vanligere. I henhold til Accentures rapport State of Cybersecurity Resilience 2021 økte sikkerhetsangrepene med 31 % fra 2020 til 2021. Antallet angrep per selskap økte fra 206 til 270 på ett år. Angrep på selskaper berører også enkeltpersoner fordi mange av dem lagrer sensitive data og personlige opplysninger fra kunder.

Ett enkelt angrep – enten det er et datasikkerhetsbrudd, skadelig programvare, løsepengevirus eller distribuert tjenestenekt-angrep (DDoS) – koster firmaet uansett størrelse gjennomsnittlig 200 000 dollar, og mange bedrifter må legge ned virksomheten innen et halvt år etter angrepet, i henhold til forsikringsselskapet Hiscox.

Javelin Strategy & Research publiserte en studie om ID-svindel i 2021, som anslår at tapene forbundet med dette det året utgjorde 56 milliarder dollar.

Følgene av nettkriminaliteten kan være svært omfattende både for enkeltpersoner og bedrifter – hovedsakelig finansielt tap men også tap av tillit og goodwill.

Hvordan rapportere en nettforbrytelse

USA:

Anmeld forholdet så snart som mulig til Internet Crime Complaint Center (IC3). Gå til ic3.gov for ytterligere informasjon.

Storbritannia:

Ta kontakt med Action Fraud så raskt som mulig – les mer om dette på deres nettside her.

EU:

Europol har et nyttig nettsted her med koblinger til hvert medlemslands nettsted for anmeldelse av nettforbrytelser.

De forente arabiske emirater:

Du kan lese om hvordan du rapporterer nettforbrytelse i De forente arabiske emirater på dette offisielle nettstedet her.

Australia:

Australian Cyber Security Centre har informasjon om hvordan nettkriminalitet anmeldes her.

Slik beskytter du deg mot nettkriminalitet

Siden nettkriminalitet er så utbredt, lurer du kanskje på hvordan den kan stoppes? Her er noen tips om hvordan du kan beskytte datamaskinen og dine personlige data mot nettkriminalitet:

1. Sørg for at programvaren og operativsystemet alltid er oppdatert

Ved å holde programvaren og operativsystemet oppdatert, vil du alltid ha de siste sikkerhetsoppdateringene for å beskytte datamaskinen.

2. Bruk antivirusprogramvare, og hold den oppdatert

Bruk av antivirus eller en omfattende løsning for Internett-sikkerhet, som for eksempel Kaspersky Premium, er en smart måte å beskytte systemet mot angrep på. Med antivirusprogramvare kan du skanne, oppdage og fjerne trusler før de blir et problem. Å ha denne beskyttelsen bidrar til å beskytte datamaskinen og dataene fra nettkriminalitet og gir deg ro i sjelen. Hold programvaren oppdatert for å få det høyeste beskyttelsesnivået.

3. Bruk sterke passord

Sørg for å bruke sterke passord som ingen kan gjette, og ikke registrer dem hvor som helst. Eller bruk en velrenommert passordbehandling til å lage sterke passord tilfeldig for å gjøre det lettere.

4. Åpne aldri vedlegg i søppelpost

En klassisk måte som datamaskiner blir infisert av angrep med skadelig programvare og andre former for nettkriminalitet på, er via e-postvedlegg i søppelpost. Åpne aldri vedlegg fra en avsender du ikke kjenner.

5. Ikke klikk på koblinger i søppelpost eller på ikke-klarerte nettsteder

En annen måte man blir offer for nettkriminalitet på, er ved å klikke på koblinger i søppelpost eller andre meldinger, eller på ukjente nettsteder. Unngå å gjøre dette for å være trygg på Internett.

6. Ikke gi fra deg personlig informasjon med mindre du er sikker

Gi aldri fra deg personlige opplysninger over telefon eller via e-post, med mindre du er helt sikker på at linjen eller e-posten er sikker. Kontroller at du snakker med den personen du tror du gjør. 

7. Kontakt selskaper direkte om mistenkelige forespørsler

Hvis du blir bedt om personlige opplysninger eller data fra et selskap som har ringt deg, bør du legge på. Ring tilbake på nummeret som er angitt på deres offisielle nettsted for å forvisse deg om at du snakker med dem og ikke med en nettforbryter. Ideelt sett bør du bruke en annen telefon fordi nettforbryterne kan holde linjen åpen. Når du tror du har ringt tilbake, kan de late som de er fra banken eller en annen organisasjon som du tror du snakker med.

8. Vær oppmerksom på hvilke URL-adresser du besøker

Hold øye med URL-adressene du klikker på. Ser de legitime ut? Unngå å klikke på koblinger med ukjente URL-er eller URL-er som ser ut som søppel. Hvis produktet for Internett-sikkerhet har en funksjon for å sikre elektroniske transaksjoner, må du kontrollere at den er aktivert før du utfører pengetransaksjoner på nettet.

9. Kontroller kontoutskriftene dine

Det er viktig at du raskt oppdager at du er blitt offer for nettkriminalitet. Kontroller kontoutskriftene, og forhør deg med banken hvis du skulle oppdage noen ukjente transaksjoner. Banken kan undersøke om det er svindel.

Et godt antivirusprogram vil beskytte deg mot truslene fra nettkriminalitet. Les mer om Kaspersky Premium.

Videre lesning:

• Hvordan du beskytter dine data på nettet med en passordbehandling
• Hva du gjør hvis du er blitt offer for et phishing-angrep
• Beskyttelse mot løsepengevirus: hvordan holde dataene dine trygge i 2024