Telenor stoppet mer enn 500 millioner forsøk på digital kriminalitet i andre kvartal

Telenor har et av landets sterkeste sikkerhetsmiljøer med spisskompetanse på å bekjempe avanserte trusselaktører. Hvert kvartal deler vi sikkerhetsstatistikk og innsikt fra vårt sikkerhetsmiljø. Tallene for andre kvartal 2024 viser igjen svært høy svindelaktivitet rettet mot nordmenn.

I dette kvartalet stanset vi om lag 510 millioner forsøk på digital kriminalitet mot våre kunder. Våre sikkerhetsfiltre sørget for 482 millioner blokkeringer på nett de siste tre månedene. I tillegg har vi blokkert 10,9 millioner forsøk på svindel via anrop og 16,9 millioner via SMS.

Her kan du lese mer om omfanget og hvilke former for svindel og annen nettkriminalitet nordmenn ble forsøkt utsatt for i andre kvartal.

Blokkeringer på nett

Dette kvartalet sørget Nettvern-filtrene våre samt SafeZone-filteret for 482 millioner blokkeringer på nett. I likhet med foregående kvartal gjøres det flest blokkeringer mot allerede kjente svindelsider. Dette er for eksempel falske nettbutikker og andre nettsider som er laget for å stjele informasjon eller penger.

Telenors sikkerhetsfiltre blokker innhold og beskytter mot utrygge nettsider, både på mobilnett og bredbånd. Nettvern er et basisfilter som er inkludert i alle mobil- og bredbåndsabonnement fra Telenor.

Stolpediagram over cybersikkerhetstrusler
Stolpediagram over cybersikkerhetstrusler

Nettvern+ og SafeZone

Nettvern+ er et forsterket sikkerhetsfilter som blokkerer enda flere usikre nettsider, for eksempel sider som kan inneholde skadelig programvare eller som kan misbrukes til svindelforsøk eller phishing. Filteret blokkerer også flere nyopprettede svindelsider. Nettvern+ er inkludert i alle private bredbåndsabonnement samt utvalgte mobilabonnement. I tillegg har vi et tilsvarende forsterket sikkerhetsfilter for bedriftsmarkedet, SafeZone.

Fortsatt mange og sofistikerte phishingforsøk

Phishing er fortsatt et problem for privatpersoner så vel som for bedrifter. Forsøkende er mange og de falske e-postene, SMSene og nettsidene har et stadig mer profesjonelt preg. Ny teknologi slik som kunstig intelligens gjør det lettere å masseprodusere svindelforsøk som både har godt språk og virker troverdig. Svindelforsøkene blir dermed vanskeligere å gjennomskue og man vil i økende grad trenge fageksperter, eller benytte seg av spesialisert teknologi for å kunne avdekke at dette i virkeligheten dreier seg om phishingforsøk.

På nett finnes det flere svindeltjenester som kriminelle kan benytte seg av. En av disse er Darcula. Denne tjenesten gjør det mulig for kriminelle å utrette omfattende phishing-angrep uten spesielt mye kompetanse eller ressurser. Dette er fordi Darcula er en såkalt phishing-as-a-service. Gjennom en slik tjeneste kan kriminelle enkelt velge seg ut en merkevare og deretter etterligne logoer, design og nettsider – med innhold på offerets eget språk. Du kan lese mer om fenomenet her.

Nedgang i kryptoutvinning

Vi ser en stor nedgang i kriminalitet knyttet til kryptoutvinning i dette kvartalet. I årets tre første måneder blokkerte vi 180 millioner forsøk på kryptoutvinning. Dette kvartalet ser vi en nedgang på over 90 prosent. Nedgangen kan blant annet skyldes Europols «Operation Endgame» - den største aksjonen noensinne mot botnetts som sprer skadevare. Aksjonen førte til at mer enn 100 servere ble tatt ned eller ødelagt og over 2000 domener ble beslaglagt av myndigheter. Du kan lese om operasjonen på Europols nettsider.

Vanskelig å avdekke uten teknologi og fagkunnskap

Vi stoppet også 16,9 millioner SMSer i andre kvartal. Dette er ofte forsøk på phishing der kriminelle misbruker kjente merkevarer for å stjele informasjon. Den vanligste fremgangsmåten er at svindlerne sender offeret en SMS med en lenke som fører til en side hvor man blir bedt om å oppgi personopplysninger.

Når det gjelder svindelforsøk via SMS og meldingstjenester er det mørketall. Ettersom teleoperatører ikke har anledning til å blokkere meldingstjenester de ikke leverer selv - som iMessage og WhatsApp - er det vanskelig å fastslå hvor mange falske meldinger som kommer frem til forbrukerne gjennom disse tjenestene.

Sikkerhetsfiltre som Nettvern, Nettvern+ og SafeZone vil normalt blokkere nettsidene som lenkene i denne type meldinger fører til.

Banktrojaner oppdaget i Norge

Nå i juni har vi sett spredning av en kjent banktrojaner kalt Vulture. Dette er skadevare som blir spredt via SMS. Ofre blir bedt om å laste ned skadevaren, som er et modifisert anti-virusprogram. Via dette programmet får kriminelle kontroll over offerets mobiltelefon og kan tappe denne for informasjon, gjennomføre transaksjoner i nettbank, laste opp og ned filer med mer. Det er første gang denne trojaneren er oppdaget i Norge.

SMS-trafikken knyttet til spredning av Vulture ble raskt blokkert i Telenors systemer. I tillegg sperret våre sikkerhetsfiltre muligheten til  å laste ned trojaneren. På den måten forhindret vi svært mange kunder fra å laste ned skadevare og å gi fra seg sensitiv informasjon. Les mer om Vulture her.

Blokkerte 10,9 millioner svindelanrop

Vi blokkerer det aller meste av uønskede anrop mot våre kunder. I de få tilfellene hvor kunder rapporterer at de har mottatt et svindelanrop er metodene de samme. De har mottatt en automatisk talebeskjed via anrop som angivelig skal være fra politiet eller fra betalingstjenesten Paypal. I begge tilfeller er det kriminelle som står bak og som har som mål å få deg til å oppgi Bank-ID eller annen personinformasjon.

De siste årene har sikkerhetsmekanismene mot svindelanrop blitt stadig bedre. Totalt sett ser vi en stor nedgang i forsøk på digital kriminalitet utført via anrop sammenlignet med for bare få år siden.

Angrep mot virksomheter

Vårt Sikkerhetssenter håndterte 62 potensielt alvorlige hendelser. Hendelser som hadde gjort stor skade dersom de ikke hadde blitt oppdaget og stanset. I årets andre kvartal ble det registrert 421 bekreftet DDos-angrep. I 247 av disse var man nødt til å iverksette skadereduserende tiltak.

I mai ble en av våre bedriftskunder forsøkt svindlet via en falsk e-post. Denne var spoofet slik at den så ut som at den kom fra en intern e-postadresse i selskapet. Meldingen ble sendt til HR-avdelingen, med forespørsel om å endre kontonummeret for utbetaling av lønn.

Vi har sett andre tilsvarende forsøk på denne type aktivitet i det siste. Dette er en form for kriminalitet som kan ramme alle bedrifter uansett størrelse, og metodene blir mer avanserte. Man trenger derfor bedre verifiseringsrutiner og teknologi for å forhindre denne type sikkerhetsbrudd. Det er ikke lenger tilstrekkelig å kun basere seg på god sikkerhetsforståelse og årvåkenhet blant ansatte.

Holdninger til digital sikkerhet

Hvert kvartal henvender vi oss til nordmenn om ulike problemstillinger knyttet til digital sikkerhet. Dette kvartalet har vi spurt folk om de selv tror de i stand til kjenne igjen forsøk på digital kriminalitet. Vi har også spurt dem om hvor bekymret de er for utviklingen av svindelforsøk og egen digital sikkerhet.

Spørreundersøkelsen ble gjennomført av YouGov på vegne av Telenor i juni i år. 71 prosent av de spurte svarer at de er bekymret for at utviklingen av kunstig intelligens skal føre til økt digital kriminalitet.

De over 60 år er mest bekymret. 79 prosent i denne aldersgruppen svarer de er bekymret. Blant de mellom 18-29 år er 69 prosent bekymret. Av disse svarer kun 10 prosent i denne aldersgruppen at de er svært bekymret, mens 27 prosent av de over 60 svarer at de er svært bekymret.

Vi har også spurt nordmenn om de tror de kan kjenne igjen et svindelforsøk via e-post, SMS eller anrop. Her svarer hele 8 av 10 at de er trygge på dette. Likevel svarer 47 prosent av de spurte at de er mer bekymret for å bli utsatt for digital kriminalitet nå enn for bare ett år siden.

Selv om mange er trygge på at de er i stand til å kjenne igjen forsøk på digital svindel eller annen digital kriminalitet, viser det seg at flere ikke kjenner til de mest vanlige svindelmetodene. Dette er former for digital kriminalitet som Telenor håndterer hver dag på vegne av sine kunder.

I underkant av 60 prosent svarer at de vet hva phishing er, mens 50 prosent svarer at de vet hva politisvindel er. Dette er kanskje ikke overraskende siden dette er former for digital kriminalitet som er mye omtalt i media. Til sammenlikning svarer kun 32 prosent og 9 prosent at de vet hva spoofing og smishing er. De to sistnevnte er blant de vanligste svindelformene i dag.

Stolpediagram over cybersikkerhetstrusler
Stolpediagram over cybersikkerhetstrusler
Stolpediagram over cybersikkerhetstrusler
Dette betyr begrepene

  • Phishing er en betegnelse på digital snoking eller fisking etter sensitiv informasjon, som passord eller BankID. De fleste av disse digitale angrepene starter med en e-post.

  • Politisvindel er svindelforsøk der de kriminelle kontakter deg direkte, ofte via anrop og utgir seg for å være fra politiet.

  • Spoofing er å forfalske en avsender av digital kommunikasjon, som e-post, SMS eller telefonsamtale.

  • Smishing, eller «SMS-phishing» er SMS-meldinger som har til formål å få mottakeren til å gi fra seg personlig informasjon, gjerne i form av lenker til nettsteder som svindlerne har kontroll på. Avsender er ofte et navn eller merkevare som mottaker kjenner og som dermed skal vekke tillit hos mottaker.