Kronikk:

Nettkriminalitet øker i omfang

Kriminelle aktører på nett finner stadig flere måter å lure både bedrifter og privatpersoner på, derfor bruker Nordea store ressurser på å forebygge og stanse nettkriminalitet.

Digitalisert svindel: Kronikkforfatteren jobber i bank. I den bransjen forventes det flere og mer sofistikerte cyberangrep, og bankene jobber derfor hardt for å bygge opp kompetanse som kan beskytte virksomheten mot kriminelle på nettet. Illustrasjonsfoto: Shutterstock/Scanpix  Foto: Shutterstock

Kronikk

Innen 2030 vil andelen internettbrukere globalt øke til 90 prosent, og 7,5 milliarder mennesker vil være på nett.

De kriminelle følger etter, og nett- eller cyberkriminalitet øker i omfang, samtidig som kostnadene for å bekjempe slik kriminalitet stadig øker.

Tall fra Mørketallsundersøkelsen i regi av Næringslivets sikkerhetsråd viser imidlertid at bedriftene som har implementert rammeverk og styringssystemer, og dermed evner å drive et systematisk og forebyggende sikkerhetsarbeid, i mye større grad klarer å identifisere og detektere sårbarheter, trusler og hendelser fordi de raskere kan iverksette forebyggende og konsekvensreduserende tiltak.

En global studie utført av Marsh og Microsoft fra 2017 viser at større selskap ser på nettkriminalitet som en betydelig trussel, og hele 70 prosent av styremedlemmene som deltok i undersøkelsen, vurderte denne typen kriminalitet som en av deres fem største utfordringer, en dobling fra 2016. Imidlertid svarte kun 14 prosent av styremedlemmene at deres selskap hadde evner og muligheter til å respondere på et eventuelt cyberangrep. Bedriftslederne frykter først og fremst den økonomisk motiverte kriminaliteten, fordi det vil påvirke selskapets lønnsomhet, omdømme og drift.

Flere aktører

Kriminelle nettaktører kan grovt deles i tre kategorier: hackere, organiserte kriminelle og statsfinansierte aktører. Rene hackere, enten i form av enkeltpersoner eller nettverk, er ofte drevet av ideologi eller prinsipper. De har gjerne verken økonomiske eller geopolitiske mål, men representerer typisk et ønske om transparens, anonymitet og rettferdighet.

Organiserte kriminelle er profesjonelle enkeltpersoner eller nettverk. De har som mål å tjene penger på og handler som andre profittmaksimerende selskaper, men nærmest uten moralske eller etiske begrensninger. Denne gruppen tjener penger på egen hånd eller gjennom å leie seg ut til andre, og det er disse som i dag utgjør den største trusselen for en typisk bedriftskunde. Statsfinansierte aktører handler med fullmakter fra stater og regjeringer, typisk innenfor militær etterretning.

De påvirkes naturligvis av det geopolitiske bildet. Tidligere var mange av de kriminelle på nettet ute etter å teste egne ferdigheter og få status i eget miljø. I dag er det i stadig større grad profesjonelle aktører som står bak, og hensikten er å tjene penger.

Økende problem

I bankbransjen har også trusselbildet endret seg. Før var den største kriminelle trusselen væpnede bankranere.

Et ran er naturligvis en traumatisk og sjokkerende opplevelse, men en isolert, uregelmessig og sjelden hendelse. I dag kommer trusselen i større grad fra organisert kriminalitet som pågår kontinuerlig. Slike kriminelle angrep er vanskelige å ordne opp i, medfører ofte store kostnader, men er ikke like synlige i media som et bankran.

Ulike metoder

Store og organiserte cyberangrep er den største trusselen mot de største bedriftene, både nasjonalt og internasjonalt. De kriminelle på nettet har ulike strategier. Ransomware er en strategi for å true til seg penger fra store bedriftskunder.

Her brukes et virus eller en malware til å ta kontroll over en bedrifts data, gjerne med en form for kryptering, som nærmest kan sammenlignes med en kidnapping, og så kreves det penger for å levere dataene tilbake. Desto mer automatiserte slik prosesser er, desto mer lukrative er de for de kriminelle. Ifølge nettsiden E24 var det et slikt angrep Hydro ble utsatt for tidligere denne måneden: Et virus gjorde bedriftens data utilgjengelig. Flere av selskapene som rammes av slike angrep har i økende grad valgt å være åpne om hendelsene, slik tilfellet var med Visma i vinter.

En annen metode er DDOS-angrep, som kan kombineres med krav om løsepenger, men som ikke fører til permanente skader på bedriftens infrastruktur eller data. Et typisk eksempel er generering av enorm trafikk på selskapets nettsider som gjør dem utilgjengelige.

Slike angrep skjer gjerne mot nettsider som representerer enheter som er avhengig av offentlig tillit, for eksempel NAV og Skatteetaten. Cybersabotasje handler primært om å ødelegge for en annen part. Et av de første kjente eksemplene er Stuxnet-ormen i 2010, som saboterte Irans atomprogram.

En annen typisk tendens er at e-posten til toppsjefene blir misbrukt. I en typisk «CEO-svindel» sender sjefen angivelig en e-post til for eksempel regnskapsansvarlig og ber om utbetaling til en advokat eller lignende som tilsynelatende har arbeidet for selskapet med en sensitiv sak. Mottaker får gjerne beskjed om å ikke snakke med noen om e-posten.

I andre tilfeller framstår de kriminelle som en leverandør og ber om betaling for en maskin eller kapitalvare som selskapet bruker.

Kartlegger

Kriminelle henter gjerne informasjon fra sosiale medier, telefonoppringninger og nettsider for å finne tidspunkt der lederen er på ferie eller tjenestereise, og hvem som kan kontaktes i hans eller hennes fravær.

Vi har eksempler på dette fra bedrifter i vår region, der bedriften har mottatt falske fakturaer hvor kun kontonummeret var endret, fordi kunden tilsynelatende hadde endret bankforbindelse. Vi ser også flere eksempler på e-poster hvor bedrifter får beskjed om å endre kontonummer for framtidige betalinger. I slike tilfeller har Nordea og andre banker et stort ansvar for å hjelpe sine kunder. Vi har også flere eksempler bare de siste ukene hvor vi i samarbeid med utenlandske bankforbindelser har stanset svindel. I slike situasjoner bør bedriftene ringe leverandør eller kreditor og forsikre seg om at endringene er riktige.

Nordea arbeider langsiktig med å bygge opp kompetanse for å beskytte både oss og våre kunder mot kriminelle på nett. Mange av våre aller flinkeste rekrutteres til dette arbeidet, fordi man forventer flere og mer sofistikerte cyberangrep framover.