Er du bekymret for nettkriminalitet? Ved å forstå nøyaktig hva nettkriminalitet er, kjenne til de forskjellige typene og vite hvordan du kan beskytte deg, vil du kunne få ro i sjelen.

Denne artikkelen gir en detaljert gjennomgang av nettkriminalitet, slik at du kan vite akkurat hvilke trusler du trenger å beskytte deg mot for å være trygg på internett. Vi skal se nærmere på følgende:

  • Hva er nettkriminalitet?
  • Typer nettkriminalitet.
  • Hva som går inn under begrepet nettkriminalitet, med eksempler.
  • Slik beskytter du deg mot nettkriminalitet.

Hva er nettkriminalitet?

Nettkriminalitet er kriminell aktivitet som enten angriper eller bruker en datamaskin, et datanettverk eller en nettverksenhet.

De fleste tilfeller av nettkriminalitet utføres av nettkriminelle eller hackere som vil tjene penger. Nettkriminalitet utføres av enkeltpersoner eller organisasjoner.

Enkelte nettkriminelle er organiserte, bruker avanserte teknikker og er svært teknisk dyktige. Andre er hackere som er nybegynnere.

I sjeldne tilfeller har nettkriminelle som mål å skade datamaskiner av andre grunner enn å tjene penger. Dette kan være politiske eller personlige grunner.

Random programming source code with syntax

Typer nettkriminalitet

Her er noen eksempler på ulike typer nettkriminalitet:

  • E-post- og internettsvindel.
  • ID-svindel (der personlig informasjon blir stjålet og brukt).
  • Tyveri av økonomiske data eller data om kortbetalinger.
  • Tyveri og salg av bedriftsdata.
  • Nettutpressing (krever penger for å forhindre et angrep som det trues med).
  • Løsepengevirusangrep (en type nettutpressing).
  • Cryptojacking (der hackere utvinner kryptovaluta ved bruk av ressurser de ikke eier).
  • Nettspionasje (der hackere får tilgang til data hos offentlige organer eller bedrifter).

De fleste tilfeller av nettkriminalitet faller inn under to hovedkategorier:

  • Kriminell aktivitet som angriper datamaskiner.
  • Kriminell aktivitet som bruker datamaskiner til å utføre andre forbrytelser.

Nettkriminalitet som angriper datamaskiner, innbefatter ofte virus og andre typer skadelig programvare.

Kriminelle kan infisere datamaskiner med virus og skadelig programvare for å skade enheter eller få dem til å slutte å fungere. De kan også bruke skadelig programvare til å slette eller stjele data.

Man frustrated over cybercrime experience

Nettkriminalitet som hindrer brukere i å bruke en maskin eller et nettverk, eller hindrer en bedrift i å levere en programvaretjeneste til kundene, kalles et tjenestenektangrep (DoS-angrep).

Nettkriminalitet der datamaskiner brukes til å utføre andre forbrytelser, kan innbefatte bruk av datamaskiner eller nettverk for å spre skadelig programvare, ulovlig informasjon eller ulovlige bilder.

Noen ganger utfører nettkriminelle begge kategoriene av nettkriminalitet på én gang. De kan angripe datamaskiner med virus først. Deretter bruker de dem til å spre skadelig programvare til andre maskiner eller i et nettverk.

Nettkriminelle kan også utføre en distribuert variant av tjenestenektangrep (DDoS-angrep). Dette ligner på et vanlig tjenestenektangrep, men de nettkriminelle bruker mange datamaskiner som er angrepet, for å utføre et slikt angrep.

Det amerikanske justisdepartementet regner med en tredje kategori av nettkriminalitet, som er når en datamaskin brukes i forbindelse med en annen kriminell handling. Et eksempel på dette er å bruke en datamaskin til å lagre stjålet data.

USA har signert Europarådets konvensjon om datakriminalitet. Konvensjonen favner bredt, og en lang rekke skadelige datamaskinrelaterte forbrytelser anses som nettkriminalitet. For eksempel:

  • Ulovlig fange opp eller stjele data.
  • Forstyrre systemer på en måte som kompromitterer et nettverk.
  • Krenke opphavsrett.
  • Ulovlig gambling.
  • Selge ulovlige varer på internett.
  • Oppfordre til, produsere eller være i besittelse av barnepornografi.

Eksempler på nettkriminalitet

Så hva er det egentlig som går inn under begrepet nettkriminalitet? Og finnes det noen velkjente eksempler?

I denne delen skal vi se på kjente eksempler på forskjellige typer nettangrep som brukes av kriminelle. Les videre for å finne ut hva som går inn under begrepet nettkriminalitet.

Angrep med skadelig programvare

Et angrep med skadelig programvare er når et datasystem eller nettverk blir infisert med et virus eller en annen type skadelig programvare.

En datamaskin som er kompromittert av skadelig programvare, kan brukes av kriminelle til flere formål. De kan blant annet stjele konfidensielle data, bruke datamaskinen til å utføre andre kriminelle handlinger, eller forårsake skade på data.

Et berømt eksempel på et angrep med skadelig programvare er løsepengevirusangrepet WannaCry, en global nettforbrytelse som ble gjennomført i mai 2017.

Løsepengevirus er en type skadelig programvare som brukes til utpressing ved å holde offerets data eller enhet som gissel. WannaCry var en type løsepengevirus som utnyttet en sårbarhet i datamaskiner som kjørte Microsoft Windows.

Løsepengevirusangrepet WannaCry rammet 230 000 datamaskiner i over 150 land. Brukerne ble låst ute fra filene sine og mottok en melding som krevde at de betalte løsepenger i form av bitcoin for å få tilbake tilgangen.

På verdensbasis er det anslått at nettforbrytelsen WannaCry forårsaket økonomiske tap på til sammen 4 milliarder dollar.

Phishing

En phishing-kampanje er når søppelpost, eller andre former for kommunikasjon, masseutsendes med den hensikt å lure mottakerne til å gjøre noe som kan svekke deres egen sikkerhet eller sikkerheten til virksomheten de arbeider for.

Meldinger i phishing-kampanjer kan inneholde infiserte vedlegg eller koblinger til skadelige nettsteder. Eller de kan be mottakeren svare med konfidensiell informasjon.

Et berømt eksempel på en phishing-svindel fra 2018 fant sted under fotball-VM. Ifølge rapporter fra Inc ble det i dette forsøket på phishing-svindel sendt e-poster til fotballtilhengere under fotball-VM.

Disse søppelpostene prøvde å lokke tilhengere med falske gratisturer til Moskva, hvor VM ble arrangert. Personer som åpnet og klikket på koblingene i disse e-postene, ble frastjålet personlige data.

Single strip of athletic field

En annen type phishing-kampanje er kjent som målrettet phishing. Disse er målrettede phishing-kampanjer som prøver å lure bestemte personer til å sette sikkerheten til virksomheten de arbeider for, i fare.

I motsetning til masseutsendte phishing-kampanjer, som er svært generelle i stilen, er målrettede phishing-meldinger vanligvis utformet slik at de ser ut som meldinger fra en klarert kilde. De kan for eksempel se ut som de kommer fra bedriftens administrerende direktør eller IT-ansvarlig. De trenger ikke inneholde noen visuelle ledetråder som indikerer at de er falske.

Distribuerte tjenestenektangrep

Distribuerte tjenestenektangrep (DDoS) er en type nettangrep som nettkriminelle bruker for å sette et system eller et nettverk ute av spill. Noen ganger brukes tilkoblede IoT-enheter til å starte distribuerte tjenestenektangrep.

Et distribuert tjenestenektangrep lammer et system ved å bruke en standard kommunikasjonsprotokoll som systemet bruker, til å oversvømme systemet med tilkoblingsforespørsler.

Nettkriminelle som utfører nettutpressing, kan bruke trusselen om et distribuert tjenestenektangrep til å kreve penger. Alternativt kan et distribuert tjenestenektangrep brukes som en avledningstaktikk mens en annen type nettkriminalitet finner sted.

Et berømt eksempel på denne typen angrep er det distribuerte tjenestenektangrepet på nettstedet til det nasjonale lotteriet i Storbritannia i 2017. Dette førte til at lotteriets nettsted og mobilapp ble frakoblet, slik at britiske borgere ikke kunne spille.

Group of colourful bingo balls

Slik beskytter du deg mot nettkriminalitet

Nå forstår du hvilken trussel nettkriminalitet utgjør. Hva er de beste måtene å beskytte datamaskinen og de personlige dataene på? Her er de beste tipsene:

Sørg for at programvaren og operativsystemet alltid er oppdatert

Ved å holde programvaren og operativsystemet oppdatert, vil du alltid ha de siste sikkerhetsoppdateringene for å beskytte datamaskinen.

Bruk antivirusprogramvare, og hold den oppdatert

Bruk av antivirus eller en omfattende løsning for internettsikkerhet, som for eksempel Kaspersky Total Security, er en smart måte å beskytte systemet mot angrep på.

Med antivirusprogramvare kan du skanne, oppdage og fjerne trusler før de blir et problem. Å ha denne beskyttelsen bidrar til å beskytte datamaskinen og dataene fra nettkriminalitet og gir deg ro i sjelen.

Hvis du bruker antivirusprogramvare, må du sørge for at den alltid er oppdatert for å få best mulig beskyttelse.

Bruk sterke passord

Sørg for å bruke sterke passord som ingen kan gjette, og ikke registrer dem hvor som helst. Eller bruk en velrenommert passordadministrator til å lage sterke passord tilfeldig for å gjøre det lettere.

Åpne aldri vedlegg i søppelpost

En klassisk måte som datamaskiner blir infisert av angrep med skadelig programvare og andre former for nettkriminalitet på, er via e-postvedlegg i søppelpost. Åpne aldri vedlegg fra en avsender du ikke kjenner.

Hands typing on laptop keyboard

Ikke klikk på koblinger i søppelpost eller på ikke-klarerte nettsteder

En annen måte man blir offer for nettkriminalitet på, er ved å klikke på koblinger i søppelpost eller andre meldinger, eller på ukjente nettsteder. Unngå å gjøre dette for å være trygg på Internett.

Ikke gi ut personlig informasjon med mindre du er sikker

Gi aldri ut personlige opplysninger over telefon eller via e-post, med mindre du er helt sikker på at linjen eller e-posten er sikker. Kontroller at du snakker med den personen du tror du gjør.

Kontakt selskaper direkte om mistenkelige forespørsler

Hvis du blir bedt om opplysninger fra et selskap som har ringt deg, bør du legge på. Ring dem tilbake på det nummeret som er oppgitt på det offisielle nettstedet, for å sikre at du snakker med dem og ikke en nettkriminell.

Du bør helst bruke en annen telefon fordi nettkriminelle kan holde linjen åpen. Når du tror du har ringt tilbake, kan de late som de er fra banken eller en annen organisasjon som du tror du snakke med.

Woman using mobile phone

Vær oppmerksom på hvilke URL-adresser du besøker

Hold øye med URL-adressene du klikker på. Ser de legitime ut? Unngå å klikke på koblinger med ukjente URL-adresser eller URL-adresser som ser ut som nettsøppel.

Hvis produktet for internettsikkerhet har en funksjon for å sikre elektroniske transaksjoner, må du kontrollere at den er aktivert før du utfører pengetransaksjoner på nettet.

Kontroller kontoutskriftene dine

Disse tipsene fra oss vil hjelpe deg med å unngå å bli offer for nettkriminalitet. Men hvis alt annet mislykkes, er det viktig å oppdage at du har blitt offer for nettkriminalitet raskt.

Kontroller kontoutskriftene, og forhør deg med banken hvis du skulle oppdage noen ukjente transaksjoner. Banken kan undersøke om det er svindel.

Nå når du forstår hvilken trussel nettkriminalitet utgjør, kan du beskytte deg mot det. Lær mer om Kaspersky Total Security.

Tips om hvordan du beskytter deg mot nettkriminalitet

Lær hva nettkriminalitet er. Vi skal definere nettkriminalitet, forklare hva som går inn under begrepet nettkriminalitet, og fortelle deg hvordan du kan beskytte deg mot det.
Kaspersky Logo