Hopp til hovedinnholdet

Hva er nettkriminalitet? Hvordan beskytte deg selv

programmering-kildekode

Hva er nettkriminalitet?

Nettkriminalitet er kriminell aktivitet som enten angriper eller bruker en datamaskin, et datanettverk eller en nettverksenhet. De fleste tilfeller av nettkriminalitet utføres av nettkriminelle eller hackere som er ute etter å tjene penger. I enkelte tilfeller har nettkriminelle som mål å skade datamaskiner eller nettverk av andre grunner enn å tjene penger. Dette kan være politiske eller personlige grunner.

Nettkriminalitet kan utføres av enkeltpersoner eller organisasjoner. Enkelte nettkriminelle er organiserte, bruker avanserte teknikker og er svært teknisk dyktige. Andre er hackere som er nybegynnere.

Hva er typene nettkriminalitet?

Nettkriminalitet, ofte referert til som nettforbrytelser i juridiske sammenhenger, inkluderer et bredt spekter av ondsinnede aktiviteter, for eksempel:

  1. E-post- og Internett-svindel.
  2. ID-svindel (der personlig informasjon blir stjålet og brukt).
  3. Cybertyveri, inkludert uautorisert innhenting av finans- eller kortbetalingsdata.
  4. Tyveri og salg av bedriftsdata.
  5. Nettutpressing (krever penger for å forhindre et angrep som det trues med).
  6. Løsepengevirusangrep (en type nettutpressing).
  7. Cryptojacking (der hackere utvinner kryptovaluta ved bruk av ressurser de ikke eier).
  8. Nettspionasje (der hackere får tilgang til data hos offentlige organer eller bedrifter).
  9. Forstyrre systemer på en måte som kompromitterer et nettverk.
  10. Krenke opphavsrett.
  11. Ulovlig gambling.
  12. Selge ulovlige varer på Internett.
  13. Oppfordre til, produsere eller være i besittelse av barnepornografi.

Dette er noen av de vanligste typene nettkriminalitet, men nye trusler fortsetter å dukke opp etter hvert som teknologien utvikler seg. Nettkriminalitet innebærer én av eller begge disse tingene:

  • Kriminell aktivitet rettet mot datamaskiner som bruker virus og andre typer skadelig programvare .
  • Kriminell aktivitet som bruker datamaskiner til å begå annen forbrytelse.

Nettkriminelle som retter seg mot datamaskiner, kan infisere dem med skadelig programvare for å skade enheter eller hindre dem i å fungere. De kan også bruke skadelig programvare til å slette eller stjele data. Eller nettkriminelle kan hindre brukere i å bruke et nettsted eller et nettverk eller hindre en bedrift i å levere en programvaretjeneste til kundene, noe som kalles et tjenestenektangrep (DoS-angrep).

Nettkriminalitet der datamaskiner brukes til å utføre andre forbrytelser, kan innbefatte bruk av datamaskiner eller nettverk for å spre skadelig programvare, ulovlig informasjon eller ulovlige bilder.

Nettkriminelle gjør ofte begge deler. De kan begynne med å gå inn med virus i datamaskiner og så bruke disse til å spre skadelig programvare til andre maskiner eller gjennom et helt nettverk. Enkelte rettskretser tar med en tredje kategori av nettkriminalitet, som inntrer når en datamaskin brukes i forbindelse med en annen kriminell handling. Et eksempel på dette er å bruke en datamaskin til å lagre stjålet data.

Mann frustrert over erfaring med nettkriminalitet

Eksempler på nettkriminalitet

Her er noen kjente eksempler på forskjellige former for angrep nettkriminelle bruker:

1. Angrep av skadelig programvare

Et angrep med skadelig programvare er når et datasystem eller nettverk blir infisert med et virus eller en annen type skadelig programvare. En datamaskin som er kompromittert av skadelig programvare, kan brukes av kriminelle til flere formål. De kan blant annet stjele konfidensielle data, bruke datamaskinen til å utføre andre kriminelle handlinger eller forårsake skade på data.

Et kjent eksempel på et angrep med skadelig programvare er løsepengevirusangrepet WannaCry, en global nettforbrytelse som ble begått i mai 2017. WannaCry er et løsepengevirus, en skadelig programvare som brukes til utpressing ved å holde offerets data eller enhet som gissel. Løsepengeviruset var peilet inn på å utnytte sårbarheten til datamaskiner som kjører Microsoft Windows.

Løsepengevirusangrepet WannaCry rammet 230 000 datamaskiner i over 150 land. Brukere ble låst ute fra filene sine og sendte en melding der de krevde at de skulle betale en løsesum for Bitcoin for å få tilgang igjen.

På verdensbasis er det anslått at nettforbrytelsen WannaCry forårsaket økonomiske tap på til sammen 4 milliarder dollar. Angrepet er til dato enestående med hensyn til omfang og konsekvenser.

2. Dobbel utpressing løsepengevirusangrep

De siste årene har løsepengevirus utviklet seg til en mer aggressiv form kjent som dobbel utpressing . I disse angrepene krypterer nettkriminelle ikke bare et offers data, men eksfiltrerer dem også før krypteringsprosessen. Disse stjålne dataene brukes deretter som innflytelse: Hvis løsepengene ikke betales, truer angriperne med å publisere den sensitive informasjonen. Et bemerkelsesverdig eksempel er Cl0p løsepengevirus-gruppen , som målrettet multinasjonale selskaper og offentlige organer ved å utnytte sårbarheter i mye brukte filoverføringsverktøy. Ofrene ble møtt med den doble trusselen om datalekkasjer og driftsforstyrrelser – en kraftig taktikk som betraktelig økte overholdelsesraten for løsepenger.

3. Phishing

En phishing- kampanje er når spam-e-post eller andre former for kommunikasjon sendes med den hensikt å lure mottakere til å gjøre noe som undergraver deres sikkerhet. Meldingene i en phishing-kampanje kan inneholde infiserte vedlegg eller koblinger til ondsinnede nettsteder, eller de kan be mottakeren om å oppgi konfidensiell informasjon.

Et kjent eksempel på phishing-svindel fant sted under VM i 2018. I følge rapporten vår, 2018 Fraud World Cup , involverte VM phishing e-poster som ble sendt til fotballfans. Disse søppelpostene prøvde å lokke tilhengere med falske gratisturer til Moskva, hvor VM ble arrangert. Personer som åpnet og klikket på koblingene i disse e-postene, ble frastjålet personlige data. 

En annen type phishing-kampanje er kjent som spear-phishing . Disse er målrettede phishing-kampanjer som prøver å lure bestemte personer til å sette sikkerheten til virksomheten de arbeider for, i fare. 

I motsetning til masseutsendte phishing-kampanjer, som er svært generelle i stilen, er målrettede phishing-meldinger vanligvis utformet slik at de ser ut som meldinger fra en klarert kilde. De kan for eksempel se ut som de kommer fra bedriftens administrerende direktør eller IT-ansvarlig. De trenger ikke inneholde noen visuelle ledetråder som indikerer at de er falske.

Nettkriminelle begynner også å bruke AI-verktøy for å lage mer overbevisende phishing-meldinger . Disse verktøyene kan etterligne skrivestiler, generere feilfri grammatikk og til og med etterligne kjente kommunikasjonsmønstre. Kombinert med data samlet inn fra sosiale medier, muliggjør dette svært personlige angrep som er vanskelige å oppdage.

I tillegg bruker angripere kunstig intelligens til å automatisere og skalere angrep – for eksempel skanning etter sårbarheter eller distribusjon av skadelig programvare på tvers av flere mål – for å redusere innsatsen samtidig som de øker rekkevidden.

4. Smishing og vishing angrep

Smishing (SMS-phishing) og vishing (tale-phishing) er på vei oppover, og retter seg mot brukere gjennom tekstmeldinger og telefonsamtaler i stedet for e-post. Disse svindelene utgir seg ofte for å være banker, leveringstjenester eller offentlige etater for å lure mottakere til å avsløre sensitive data eller klikke på skadelige lenker.

Ett eksempel er SMS-meldinger som hevder at en pakkelevering krever tollbetaling, noe som fører til et falskt betalingsskjema som samler inn kredittkortdetaljer. I vishing kan angripere utgi seg for teknisk støtte eller rettshåndhevelse, og presse ofre til å dele påloggingsinformasjon eller overføre midler.

5. Angrep på kritisk infrastruktur

Nettkriminelle retter seg i økende grad mot essensielle tjenester som helsetjenester, energi og transportsystemer. Disse angrepene kan forårsake omfattende forstyrrelser og sette liv i fare. Et fremtredende eksempel er Colonial Pipeline-angrepet i 2021, der løsepengevirus lammet drivstofflevering over det sørøstlige USA, noe som førte til beredskapsreaksjoner og midlertidig drivstoffmangel. Sykehus, vannbehandlingsanlegg og kollektivnett kan også bli berørt av lignende trusler, noe som understreker de samfunnsmessige konsekvensene av nettkriminalitet utover økonomiske tap.

6. Crime-as-a-Service (CaaS)

En viktig utvikling i økosystemet nettkriminalitet er fremveksten av Crime-as-a-Service (CaaS) -plattformer. Disse mørke nettmarkedsplassene tillater hvem som helst – uavhengig av tekniske ferdigheter – å kjøpe ferdige verktøy og tjenester som løsepengevirussett, phishing-kampanjer, påloggingsdumper og DDoS-for-hire. Denne "cyberkriminalitetsøkonomien" har dramatisk senket adgangsbarrieren for håpefulle angripere og gir næring til den raske veksten og profesjonaliseringen av nettkriminalitetsnettverk.

7. Distribuerte DoS-angrep

Distribuerte DoS-angrep (DDoS) er en type nettkriminalitetsangrep som nettkriminelle bruker for å ødelegge et system eller nettverk. Noen ganger brukes tilkoblede IoT-enheter ("Internet of Things") til å starte distribuerte tjenestenektangrep. Et distribuert tjenestenektangrep lammer et system ved å bruke en standard kommunikasjonsprotokoll som systemet bruker og oversvømme det med tilkoblingsforespørsler. Nettkriminelle som utfører nettutpressing, kan bruke trusselen om et distribuert tjenestenektangrep til å kreve penger. Alternativt kan et distribuert tjenestenektangrep brukes som en avledningstaktikk mens en annen type nettkriminalitet finner sted. Et kjent eksempel på denne typen angrep er det distribuerte tjenestenektangrepet på nettstedet til det nasjonale lotteriet i Storbritannia i 2017. Det førte til at lotteriets nettsted og mobilapp ble frakoblet, slik at britiske borgere ikke kunne spille. Motivet bak angrepet forblir ukjent, men det mistenkes at det var et forsøk på å presse det britiske nasjonale lotteriet for penger.

Forsvar deg mot nettkriminalitet – Få Kaspersky Premium gratis prøveversjon

Ikke la nettkriminelle vinne. Beskytt identiteten din, dataene og økonomien din med Kasperskys kraftige antivirusløsning.

Prøv Kaspersky Premium

Konsekvensene av nettkriminalitet

Generelt har nettkriminalitet og nettangrep fortsatt å øke de siste årene. I følge en studie fra Cybersecurity Ventures skjedde et nettangrep hvert 39. sekund i 2023, noe som tilsvarer over 2200 hendelser per dag. Dette er en økning fra 2022, da en hendelse inntraff hvert 44. sekund.

Rapporten «State of Cybersecurity Resilience 2023» fra Accenture , basert på en undersøkelse blant 3000 sikkerhets- og bedriftsledere fra store organisasjoner, bekrefter også den vedvarende trusselen om nettangrep. Spesielt urovekkende er økningen i antall løsepengeangrep, som ifølge en rapport fra WatchGuard hadde en økning på 95% i 2023 sammenlignet med året før. Denne økningen i angrep påvirker ikke bare bedrifter, men også enkeltpersoner, ettersom mange selskaper lagrer sensitive data og personlig informasjon fra kunder.

Økonomisk, operasjonell og omdømmemessig skade

Et enkelt nettangrep – enten det er et brudd på datasikkerheten, skadelig programvare, løsepengevirus eller DDoS-angrep – kan ha ødeleggende økonomiske konsekvenser og omdømmemessige konsekvenser.

Basert på de siste dataene fra Hiscox Cyber Readiness Report 2024 , har virkningen av nettangrep på virksomheter økt betraktelig. Rapporten avslører at 67 % av selskapene har opplevd et nettangrep de siste 12 månedene, mens den samme prosentandelen rapporterer en økning i antallet netthendelser sammenlignet med året før.

Konsekvensene strekker seg ofte utover direkte økonomiske tap. Nesten 47 % av de berørte virksomhetene slet med å tiltrekke seg nye kunder, 43 % mistet eksisterende og 38 % fikk omdømmeskader på grunn av negativ mediedekning.

Nettkriminalitet skader ikke bare selskaper – enkeltpersoner kan også møte alvorlige konsekvenser, inkludert identitetssvindel, økonomisk tap og sviktende tillit.

Målretting mot SMB og sårbarheter i forsyningskjeden

Små og mellomstore bedrifter (SMB) og ekstern infrastruktur har blitt nøkkelmål, spesielt etter overgangen til utbredt eksternt arbeid under covid-19-pandemien. Mange av disse organisasjonene mangler robust cybersikkerhetsforsvar, noe som gjør dem sårbare for løsepengevirus, phishing og forsyningskjedeangrep.

Nettkriminelle utnytter i økende grad klarerte tredjepartsleverandører for å infiltrere flere ofre samtidig – en taktikk kjent som forsyningskjedeangrep. Hendelser som bruddene på SolarWinds og Kaseya viser hvordan én enkelt kompromittert leverandør kan påvirke tusenvis av nedstrømsvirksomheter. I følge Hiscox tror nesten én av fem SMBer at et vellykket nettangrep sannsynligvis vil tvinge dem til å legge ned helt, noe som fremhever det presserende behovet for sterkere nettsikkerhet i hele leverandørkjeden.

Lovgivning om global respons og cybersikkerhet

Etter hvert som cybertrusler vokser i omfang og sofistikerte, har internasjonalt samarbeid og regulering blitt avgjørende. Organisasjoner som Europol, Interpol og FN spiller nå en aktiv rolle i koordineringen av grenseoverskridende etterforskning av nettkriminalitet. Land har også innført ny lovgivning for å styrke det digitale forsvaret. EUs NIS2-direktiv og globale rammeverk som Budapestkonvensjonen om nettkriminalitet er eksempler på utviklende juridiske strukturer rettet mot å forbedre respons og motstandskraft. Denne innsatsen legger også et større ansvar på selskapene for å beskytte data og rapportere brudd raskt.

Slik rapporterer du en nettkriminalitet

Australia: Australian Cyber Security Center har informasjon om hvordan du rapporterer en nettkriminalitet her.

Europa: Europol har et nyttig nettsted her som samler de relevante lenkene til rapportering av nettkriminalitet for hvert EU-land.

Hongkong: Anti-Deception Coordination Center (Hong Kong)

India: Besøk Cyber Crime Portal

New Zealand: Rapporter nettkriminalitet på Netsafe (New Zealand)

Sør-Afrika: Rapporter en nettkriminalitet i Sør-Afrika

Saudi-Arabia: Besøk https://nca.gov.sa/en/ og rapportere nettkriminalitet i Saudi-Arabia

Thailand: Ta kontakt med Thai Hotline i Thailand

UAE: Du finner informasjon om hvordan du rapporterer nettkriminalitet i De forente arabiske emirater på dette offisielle nettstedet her .

Storbritannia: Ta kontakt med Action Fraud så snart som mulig – finn ut mer på nettstedet deres her.

Slik beskytter du deg mot nettkriminalitet

Siden nettkriminalitet er så utbredt, lurer du kanskje på hvordan den kan stoppes? Her er noen tips om hvordan du kan beskytte datamaskinen og dine personlige data mot nettkriminalitet:

1. Hold programvare og operativsystem oppdatert

Ved å holde programvaren og operativsystemet oppdatert sikrer du at du kan dra nytte av det siste

sikkerhetsoppdateringer for å beskytte datamaskinen.

2. Bruk antivirusprogramvare og hold det oppdatert

Å bruke antivirus eller en omfattende Internett-sikkerhetsløsning som Kaspersky Premium er en smart måte å beskytte systemet ditt mot angrep på. Med antivirusprogramvare kan du skanne, oppdage og fjerne trusler før de blir et problem. Å ha denne beskyttelsen bidrar til å beskytte datamaskinen og dataene fra nettkriminalitet og gir deg ro i sjelen. Hold programvaren oppdatert for å få det høyeste beskyttelsesnivået.

3. Bruk sterke passord

Sørg for å bruke sterke passord som folk ikke vil gjette, og ikke lagre dem noe sted. Eller bruk en velrenommert passordbehandling til å lage sterke passord tilfeldig for å gjøre det lettere.

4. Åpne aldri vedlegg i spam-e-poster

En klassisk måte som datamaskiner blir infisert av angrep med skadelig programvare og andre former for nettkriminalitet på, er via e-postvedlegg i søppelpost. Åpne aldri vedlegg fra en avsender du ikke kjenner.

5. Ikke klikk på lenker i spam-e-poster eller ikke-klarerte nettsteder

En annen måte man blir offer for nettkriminalitet på, er ved å klikke på koblinger i søppelpost eller andre meldinger, eller på ukjente nettsteder. Unngå å gjøre dette for å være trygg på Internett.

6. Ikke gi ut personlig informasjon med mindre den er sikker

Gi aldri fra deg personlige opplysninger over telefon eller via e-post, med mindre du er helt sikker på at linjen eller e-posten er sikker. Kontroller at du snakker med den personen du tror du gjør. 

7. Ta direkte kontakt med bedrifter om mistenkelige forespørsler

Hvis du blir bedt om personlige opplysninger eller data fra et selskap som har ringt deg, bør du legge på. Ring dem tilbake på det nummeret som er oppgitt på det offisielle nettstedet, for å sikre at du snakker med dem og ikke en nettkriminell. Du bør helst bruke en annen telefon fordi nettkriminelle kan holde linjen åpen. Når du tror du har ringt tilbake, kan de late som de er fra banken eller en annen organisasjon som du tror du snakker med.

8. Vær oppmerksom på hvilke nettadresser du besøker

Hold øye med URL-adressene du klikker på. Ser de legitime ut? Unngå å klikke på koblinger med ukjente URL-er eller URL-er som ser ut som søppel. Hvis produktet for Internett-sikkerhet har en funksjon for å sikre elektroniske transaksjoner, må du kontrollere at den er aktivert før du utfører pengetransaksjoner på nettet.

9. Hold øye med kontoutskriftene dine

Det er viktig at du raskt oppdager at du er blitt offer for nettkriminalitet. Kontroller kontoutskriftene, og forhør deg med banken hvis du skulle oppdage noen ukjente transaksjoner. Banken kan undersøke om det er svindel.

Et godt antivirus vil beskytte deg mot trusselen om nettkriminalitet. Lær mer om Kaspersky Premium.

Hva er nettkriminalitet? Hvordan beskytte deg selv

Slik beskytter du deg mot nettkriminalitet? Les om ulike typer nettkriminalitet og om hvilke konsekvenser den har og få noen tips om forebygging.
Kaspersky logo

Relaterte artikler