Telenor stoppet mer enn 500 millioner forsøk på digital kriminalitet i første kvartal
Telenor har et av landets sterkeste sikkerhetsmiljøer med spisskompetanse på å bekjempe avanserte trusselaktører. Hvert kvartal deler vi sikkerhetsstatistikk og innsikt fra vårt sikkerhetsmiljø. Tallene for første kvartal 2024 viser svært høy svindelaktivitet rettet mot nordmenn.
I dette kvartalet stanset vi mer enn 500 millioner forsøk på digital kriminalitet mot våre kunder. Dette er en tydelig økning sammenlignet med fjerde kvartal 2023. Våre sikkerhetsfiltre sørget for 494 millioner blokkeringer på nett i årets tre første måneder. I tillegg har vi blokkert 11,1 millioner forsøk på svindel via anrop og 17,7 millioner via SMS.
Her kan du lese mer om omfanget og hvilke former for svindel og annen nettkriminalitet nordmenn ble forsøkt utsatt for i første kvartal.
Holdninger til digital sikkerhet
I en spørreundersøkelse gjennomført av YouGov på vegne av Telenor i mars i år svarer 1 av 2 nordmenn over 18 år at de har blitt utsatt for forsøk på digital kriminalitet i første kvartal 2024.
Om lag 60% av de spurte svarer at de har mottatt e-post, SMS eller meldinger via andre tjenester som har vært forsøk på nettkriminalitet. 20 % forteller om svindelforsøk via anrop, 14% via sosiale medier og 10% via falske nettsider.
Vi har også spurt nordmenn om de har klart for seg hva de bør gjøre dersom de blir offer for digital kriminalitet. Her svarer 50% at de ikke vet hva de bør foreta seg.
7 av 10 oppgir at de er moderat til sterkt bekymret for å bli rammet av digital kriminalitet som svindel, identitetstyveri eller få personlig informasjon på avveie.
Nettvern-blokkeringer
Dette kvartalet foretok Nettvern-filtrene våre 494 millioner blokkeringer. Dette er en økning på nesten 60% sammenlignet med sist kvartal, der tallet var 293 millioner. I likhet med de to foregående kvartalene gjøres det flest blokkeringer mot kjente svindelsider. Hele 192 millioner tilfeller faller inn under denne kategorien. I tillegg ser vi en tydelig økning i omfang av svindel knyttet til kryptoutvinning, med 180 millioner blokkeringer i første kvartal. Den tredje vanligste svindelformen som blokkeres er phishing-forsøk.
Telenors sikkerhetsfiltre (Nettvern og Nettvern+) blokker innhold og beskytter mot utrygge nettsider, både på mobilnett og bredbånd. Sikkerhetsfilteret Nettvern er automatisk aktivert og inkludert i alle private mobil- og bredbåndsabonnement fra Telenor. Nettvern+ er et forsterket sikkerhetsfilter som er inkludert i alle bredbåndsabonnement samt utvalgte mobilabonnement fra Telenor. Til forskjell fra Nettvern, må Nettvern+ aktiveres av brukerne selv.
Fortsatt økning i kryptoutvinning og phishing
Kryptoutvinning og phishing er to områder hvor vi ser en markant økning både i dette og i forrige kvartal.
Nettvern+ blokkerer alle nettsider og programvare som vil utvinne kryptovaluta på en enhet (mobiltelefon, nettbrett eller datamaskin). Sikkerhetsfilteret blokkerer alle forsøk på kryptoutvinning, uavhengig av om brukeren har lastet ned slik programvare med overlegg, eller om de er offer for svindelforsøk. Det er imidlertid gode grunner til å tro at majoriteten av disse blokkeringene kommer som følge av forsøk på såkalt kryptokapring.
Det enorme volumet kan forklares med at denne type lenker blir spredt via annonser og pop-ups.
Dette er en form for digital kriminalitet der ofrene blir lurt til å laste ned skadelig programvare som deretter misbrukes til å utvinne kryptovaluta. Utvinning av kryptovaluta er i seg selv ikke ulovlig, men krever mye dataminne og strøm. Ved å misbruke andres enheter kan de kriminelle tjene penger uten å måtte dekke kostnadene forbundet med kryptoutvinning selv. Denne formen for nettkriminalitet kan være vanskelig å avdekke, men gir seg typisk utslag i at enheten blir tregere og bruker vesentlig mer strøm enn ellers.
Flere og mer sofistikerte phishingforsøk
Phishing er et økende problem for privatpersoner så vel som for bedrifter. Forsøkende er mange og de falske e-postene, SMSene og nettsidene har et stadig mer profesjonelt preg. Ny teknologi slik som kunstig intelligens gjør det lettere å masseprodusere svindelforsøk som både har godt språk og virker troverdig. Svindelforsøkene blir dermed vanskeligere å gjennomskue, og man vil i økende grad trenge fageksperter, eller benytte seg av teknologi for å kunne avdekke at dette i virkeligheten dreier seg om phishingforsøk.
Også i dette kvartalet har vi sett flere tilfeller der kjente norske merkevarer blir misbrukt i phishingforsøk. For eksempel ble det sendt flere falske e-poster og SMSer som tilsynelatende kom fra ansatte i Skatteetaten, i samme periode som folk forventet å motta årets skattemelding.
Et nyere fenomen er at det blir brukt QR-koder i stedet for lenker i meldingene. QR-kodene er i praksis et bilde og blir derfor ikke i like stor grad fanget opp av brannmurer, spamfiltre og andre tradisjonelle «forsvarsmekanismer» slik vanlige nettadresser gjerne blir.
Vanskelig å avdekke uten teknologi og fagkunnskap
Vi stoppet også 17,7 millioner SMSer i første kvartal. Dette er i hovedsak forsøk på phishing der kriminelle skjuler seg bak troverdige avsendere. Den vanligste fremgangsmåten er at svindlerne sender offeret en SMS med en lenke som fører til en side hvor man blir bedt om å oppgi personopplysninger.
Når det gjelder svindelforsøk via SMS og meldingstjenester er det mørketall. Ettersom teleoperatører ikke har anledning til å blokkere meldingstjenester de ikke leverer selv, som iMessage og WhatsApp er det vanskelig å fastslå hvor mange meldinger som kommer frem til forbrukerne og hvor mange av disse som lar seg lure.
Sikkerhetsfiltre som Nettvern og Nettvern+ vil normalt blokkere nettsidene som lenkene fører til.
Blokkerte 11,1 millioner svindelanrop
Telenor blokkerte 11,1 millioner svindelanrop i årets første kvartal. I januar skrev mediene mye om politisvindel, der hensikten var å skaffe seg tilgang til ofrenes Bank-ID.
Telenors sikkerhetsavdeling gjennom vinteren fått inn en mengde henvendelser knyttet til ulike former politisvindel fra kunder som er blitt forsøkt svindlet. Felles for mange av disse er at svindelaktørene prøver skape frykt hos ofrene. Enten ved å anklage dem for alvorlige lovbrudd, eller ved å påpeke at de er i ferd med å bli svindlet. I mange tilfeller ber de deg oppgi Bank-ID eller annen personinformasjon for å kunne «hjelpe» deg.
Angrep mot virksomheter
Vårt Sikkerhetssenter håndterte 91 potensielt alvorlige hendelser dette kvartalet. Dette er hendelser som hadde gjort stor skade om ikke de hadde blitt oppdaget og stanset. I årets tre første måneder ble det registrert 423 bekreftet DDos-angrep. I 263 av disse var man nødt til å iverksette skadereduserende tiltak.
I samme periode har vi sett flere tilfeller der bedrifter har fått installert skadelig programvare på enkelte av sine PCer. Dette har skjedd etter at ansatte har foretatt Google-søk etter legitim programvare. De første treffene man får opp når man gjør søk er ofte annonser knyttet opp mot bestemte søkeord. Slike annonser fører ofte til nettsider som er kopier av de ekte sidene. Når brukeren laster ned programvaren fra slike falske sider, er den pakket sammen med skadevare. Ved installasjon av programvaren, blir skadevaren installert sammen med programvaren som brukeren har søkt etter.
Det er viktig at PCer konfigureres slik at brukerne kun kan installere forhåndsgodkjent programvare. Risikoen er ellers stor for at PCer kan rammes av skadevare som informasjonsstjelere, ransomware eller programvare for krypto-utvinning.
I bedriftsmarkedet har Telenor det siste året sett et økt antall phishingangrep hvor angriperne prøver å overta og utnytte virksomhetens legitime kontoer. En økende trend er kjøp og salg av tilganger til virksomheter via såkalte ‘Access brokers’. Dette er kriminelle som skaffer seg tilgang eller bryter seg inn i et system eller infrastruktur for deretter å selge denne tilgangen videre til andre kriminelle. Tilganger via Access brokers har mer enn doblet seg siste året.