Det mener Norsk Senter for Informasjonssikring (NorSIS), som har lagt fram sin årlige rapport om datasikkerhet og -trusler, «Trusler og trender 2017-18».

Denne rapporten synliggjør de ti alvorligste truslene mot norske arbeidsplasser og privatpersoner det neste året. Samtidig peker rapporten spesielt ut to områder som NorSIS regner som de mest framtredende inne datakriminalitet framover.

De ti alvorligste truslene

I hovedsak er det de samme truslene som i år som også gjelder for neste år:

  • Informasjonstyveri – utføres av kriminelle som samler og systematiserer informasjon om personer eller virksomheter som så brukes i annen kriminell virksomhet. Stjålet informasjon kan brukes som et instrument i f.eks. utpressing, svindel og krenkelser, spionasje og sabotasje. Skjer i hovedsak gjennom nettfisking (phishing) med e-post eller SMS (smishing), samt tilsvarende og avanserte metoder rettet spesielt mot utvalgte bedrifter eller personer (spear phishing), så vel som innbrudd (hacking). I tiltagende grad blir falske apper brukt til å samle inn informasjon, og legitime apper kan hackes til å avgi informasjon.

  • Løsepengevirus – utføres av kriminelle som forsøker å presse privatpersoner og virksomheter til å betale løsepenger etter først å ha gjort fler utilgjengelig f.eks. ved bruk av kryptering, med trussel om å offentliggjøre eller ødelegge data hvis avkrevde løsepenger ikke blir betalt. Metoden er typisk spredning av skadevare via vedlegg i e-poster og SMS, Office-filer, eller fra infiserte nettsider. E-post er den klart mest brukte metoden.

  • Direktørsvindel – utføres av kriminelle som utgir seg for å være en toppleder (gjerne direktør eller økonomidirektør). Ved direktørsvindel (CEO-fraud) sendes det falske meldinger med beskjed om å gjennomføre utbetalinger adressert til personer med betalingsfullmakter i bedriften. Metoden er falsk e-post og/eller SMS, utgitt for å være sendt fra en av selskapets toppledere, gjerne fulgt opp av en telefonhenvendelse. Falske e-fakturaer er også brukt.

  • Industrispionasje – utøves oftest av kriminelle eller stater men også konkurrenter. Verdien av sensitiv informasjon avhenger av motiv og bruk. En angriper vil søke informasjon som har stor strategisk og kommersiell verdi for det angrepne selskapet, evt. også av sikkerhetsverdi for land dette opererer i og leverer til. Metoden kan være spionvare (spyware) spredt via vedlegg til e-post eller falske nettsider (vannhull), ved bruk av sosial manipulering og insidere.

  • Sabotasje – utføres av kriminelle, aktivister og vandaler, så vel som fremmede stater. Sabotasje gjennom digitale midler kan lamme en virksomhet med nedetid eller også påføre den fysisk skade. Metodene kan ofte være tjenestenektangrep (DDoS) og spredning av skadevare som påvirker en komponent eller en prosess.

  • Identitetstyveri – utføres av kriminelle. Identitetssvindel er ervervelse av penger, varer, tjenester og andre fordeler eller unngåelse av økonomiske eller andre forpliktelser ved å utgi seg for å være en annen ved bruk av falsk identitet. Metodene er de samme som under informasjonstyveri.

  • Datingsvindel – kriminelle som utgir seg for å være en respektabel person, eksempelvis en offiser eller forretningsmann, ofte fra USA – eller også fra Norge. Vedkommende ønsker kontakt, og hevder etter hvert å trenge hjelp. Metoden er bruk av sosiale medier og utspekulert sosial manipulering. Etter opprettet kontakt i ulike fora vil svindleren føre kontakten over til mer private kanaler; e-post eller en chattetjeneste – ved hjelp av falske profiler.

  • Personutpressing – utføres av vinningskriminelle eller overgripere som samler sensitivt materiale om en person, særlig intime bilder eller videoer, for å bruke dette til utpressing. Metodene som brukes for å få tak i f.eks. private bilder kan være kapring av offerets skykonto ved hjelp av nettfiske (phishing). Dette kan også skje om noen snoker på en ulåst mobil, eller om man har delt passordet sitt med vedkommende.

  • Krenkelser – utføres av ulike med forskjellige hensikter, og ikke alle er kriminelle. Krenkelser består av to hovedkategorier: Trakassering og overgrep. Metoder for trakassering er typisk konstruksjon og spredning av ondsinnede karakteristikker og falske på- stander, anonymisert mobbing med apper som Sarahah, og deling av bilder og filmer via sosiale medier. Overgrep bygger som regel på sosial manipulering, med overtalelse og trusler, og forledelse og utpressing av offeret, som så går med på en uønsket, ufrivillig handling.

  • Vanvare – feilene og fellene du personlig går i ved ikke å være oppmerksom nok, ta vare på passord, bruke sikre nettverk og lignende.

(Kilde: NorSIS)

Ordet Fritt: Straumen til alle kan kuttast med et tastetrykk

«Vi kan aldri sikre oss mot alle truslene. Kompetanse og kunnskap om trusler og sårbarheter gjør oss imidlertid bedre i stand til å beskytte våre verdier. Og vi kan lære oss å leve med et akseptabelt – og akseptert – risikonivå. Slik bevissthet, med basiskunnskap og sikkerhetskultur som bidrar til en tryggere digital adferd, forutsetter en viss kjennskap til truslene og forståelse for trendene. «Trusler og trender» er et viktig verktøy for virksomheter og privatpersoner slik at de kan øke sin bevissthet og samtidig redusere sårbarheter», skriver administrerende direktør Peggy S. Heie i NorSIS i rapporten.

To hovedtrusler

Deretter slår rapporten fast at datatrusler mot bedrifter, særlig de små og mellomstore, er ventet å øke i utbredelse neste år. Dette gjelder spesielt løsepengevirus, noe som Nasjonal sikkerhetsmyndighet (NSM) allerede har slått fast er ventet i enda større grad å treffe Norge.

NorSIS peker også ut «Tingenes internett» som åstedet for utbredte svindelforsøk framover. Det er betegnelsen på nettverket av stadig flere identifiserbare, digitale gjenstander som er utstyrt med elektronikk, programvare og sensorer som kobler seg opp mot nettet og utveksler data.

«Når vi kobler stadig flere digitale enheter til nettet, øker sårbarhetene. Utviklingen krever kunnskap, men også samarbeid mellom offentlige og private aktører slik at vi er best mulig rustet til å beskytte oss og bidra til at alle kan ha en trygg digital hverdag», heter det i rapporten.

Sosiale medier er et av stedene hvor både kriminelle og andre kan hente og spre informasjon som både kan være krenkende, og bli brukt til regelrett utpressing. Foto: Larsen, Håkon Mosvold;NTB/Scanpix, NTB scanpix