·
Hva er cyberkriminalitet?
Cyberkriminalitet er all kriminell aktivitet som involverer datamaskiner, datanettverk eller nettverkede enheter. Cyberkriminelle bruker moderne teknologis anonymitet og bekvemmelighet til å begå forbrytelser mot enkeltpersoner, bedrifter og til og med myndigheter. Mens de fleste angripere begår cyberkriminalitet for økonomisk vinning, gjør noen det av andre grunner (for eksempel politisk overbevisning eller personlige nag).
Slik fungerer cyberkriminalitet
Cyberkriminalitet er et bredt begrep som omfatter en rekke ulovlige aktiviteter – og kan fungere på mange ulike måter. Imidlertid innebærer det ofte en form for cyberangrep, der en angriper retter seg mot en person eller en organisasjon. Cyberkriminelle kan bruke forskjelige teknikker og verktøy for å oppnå det de ønsker – fra villedende phishing-e-poster til sofistikert skadevare. Cyberkriminalitet kan føre til økonomisk tap eller forårsake skade på ofrenes omdømme. Det kan til og med true nasjonal sikkerhet.
Typer cyberkriminalitet
Cyberkriminalitet kan deles inn i to kategorier – der datamaskiner er målet vs. der de fungerer som verktøy for å begå forbrytelsen. La oss se på typene cyberkriminalitet i hver kategori.
Hacking
Hacking er når cyberkriminelle bryter seg inn i datasystemer eller nettverk for å stjele sensitiv informasjon, spre skadevare eller forstyrre driften.
Skadevare
Cyberkriminelle kan skjule skadevare i filer eller script for å i hemmelighet infisere offerets enhet og stjele sensitiv informasjon.
Løsepengevirus
Et løsepengevirus-angrep innebærer å kryptere offerets filer og kreve løsepenger i bytte mot dekrypteringsnøkkelen.
DDoS-angrep
Et DDoS-angrep (eller «distributed denial of service») innebærer at angriperne oversvømmer et nettverk med falsk internettrafikk for å gjøre det utilgjengelig for brukerne.
Utnyttelse av sikkerhetssårbarheter
Cyberkriminelle kan se etter hull i nettverks- eller programvaresikkerheten – og bruke dem til å oppnå uautorisert tilgang.
Datainnbrudd
Et datainnbrudder når cyberkriminelle på ulovlig vis får tilgang til og stjeler sensitiv informasjon fra et system eller et nettverk.
Kryptojacking
Kryptojacking innebærer å bruke en bestemt type skadevare som kaprer operativsystemet og bruker det til å utvinne kryptovaluta.
De vanligste eksemplene på cyberkriminalitet
I følge Internet Crime Complaint Center inkluderer de vanligste eksemplene på cyberkriminalitet følgende:
Phishing-kampanjer
I phishing-kampanjer bruker cyberkriminelle ulike taktikker for å lure folk til å dele sensitiv informasjon. De kan være maskert som legitime organisasjoner (f.eks. banker) eller utgi seg for å være kolleger i arbeidsmiljøer. Mottakeren kan bli bedt om å klikke på en link og oppgi egne opplysninger, og dermed overlevere dem til svindlerne. Sosial-manipulering-angrepet på Ubiquity Network i 2015 er et eksempel på en phishing-kampanje. Svindlere utga seg for å være en leder ansatt i organisasjonen for å få tilgang til nettverket – selskapet tapte 39 millioner $.
Hvorfor begår folk cyberkriminalitet?
Enkeltpersoner kan begå cyberforbrytelser av mange grunner. Her er de vanligste motivasjonene.
Hva viser statistikken over cyberkriminalitet?
Cyberkriminalitet kan påvirke hvem som helst – selv datakyndige folk kan noen ganger bli ofre for cyberkriminelle. Dette viser forskningen vår.
34 millioner
Et svimlende antall amerikanere har blitt svindlet under Black Friday.
6 s
Cyberkriminelle kan gjette riktige kortnumre på bare 6 sekunder.
17,3 mill. USD
Hackere kunne tjent over 17 millioner på å selge stjålne data på det mørke nettet.
Cyberkriminalitetens innvirkning
Cyberkriminalitet har en alvorlig innvirkning på organisasjoner, enkeltpersoner og myndigheter.
Slik påvirker cyberkriminalitet enkeltpersoner
Cyberkriminalitet kan ha en alvorlig innvirkning på enkeltpersoner. Avhengig av typen kriminalitet kan ofre for cyberkriminalitet tape penger, oppleve følelsesmessige påkjenninger og måtte takle juridiske konsekvenser. Omdømmet kan bli skadet, noe det kan ta flere år å gjenvinne.
Slik påvirker cyberkriminalitet bedrifter
Bedrifter cyberkriminelle retter seg mot, opplever vanligvis økonomisk tap og tjenesteavbrudd. Organisasjoner kan også miste kunder og oppleve alvorlig skade på omdømmet. Det kan ta selskaper en stund å gjenvinne kundenes tillit og komme seg etter angrepet.
Slik påvirker cyberkriminalitet nasjonal sikkerhet
Når offentlige etater (f.eks. helse- og transportinstitusjoner) blir mål for cyberkrigføring, påvirker disse hendelsene nasjonal sikkerhet. De kan forstyrre grunnleggende tjenester, skape landsomfattende kaos og svekke landets forsvar.
Slik forhindrer du cyberkriminalitet
Cyberkriminalitet kan påvirke hvem som helst – det er imidlertid mye mindre sannsynlig at du blir et offer dersom du har god cyberhygiene. Her er tiltakene du kan iverksette for å beskytte deg selv.
Bruk alltid sterk og pålitelig antivirusprogramvare for å sikre enhetene dine.
Vurder å bruke brannmurer til å overvåke og kontrollere trafikken du sender og mottar på enheten.
Bruk sterke og unike passord og aktiver flerfaktorautentisering der det er mulig.
Sikkerhetskopier data regelmessig på alle enheter ved hjelp av eksterne harddisker eller skytjenester.
Vær forsiktig med hvor mye du deler på nettet (f.eks. på nettsteder for sosiale medier). Endre profilene til private – jo mindre du deler, desto bedre.
Vær forsiktig når du surfer på nett og klikk aldri på linker du ikke er sikker på. Bruk NordVPNs Threat Protection Pro til å blokkere ondsinnede nettsteder og påtrengende sporere.
Bruk et virtuelt privat nettverk (VPN) for å sikre internettilkoblingen med kryptering.
Vær forsiktig når du bruker offentlig wifi – offentlige nettverk er ofte usikrede.
Implementer effektive tiltak for nettverkssikkerhet for både jobb- og hjemmenettverk.
Hold programvaren oppdatert – oppdateringer inkluderer ofte viktige sikkerhetspatcher.
Sørg for å låse personlige enheter og jobbenheter når du ikke bruker dem.
Slett alltid alle data før du selger eller resirkulerer enheter.
Lær mer om teknologiske nyvinninger og hvordan de kan påvirke cyberkriminalitet.
Lær å gjenkjenne phishing. Vær oppmerksom på mistenkelige e-poster, samtaler og tekstmeldinger – ikke samhandle med meldinger før du er sikker på at de er legitime.
Der det er tilgjengelig, gjennomfører du opplæringsøkter om cybersikkerhet på jobb.
Ta det første skrittet for å beskytte deg mot cyberkriminalitet
Gjør dette dersom du blir offer for cyberkriminalitet
Umiddelbare tiltak
Koble fra enheten
Dersom datamaskinen eller mobilenheten er blitt infisert som del av en cyberforbrytelse, kobler du dem fra for å hindre at cyberkriminelle sender eksterne instrukser til skadevaren.
Gjennomgå kontoaktivitet
Kontroller alle viktige kontoer for mistenkelig aktivitet (for eksempel forespørsler om endring av passord eller nye abonnementer) for å finne ut hvilke som er blitt kompromittert av cyberkriminelle.
Varsle finansinstitusjoner
Dersom du mistenker at bankkontoen eller kredittkortet er blitt kompromittert, må du kontakte den utstedende institusjonen umiddelbart for å blokkere nylige transaksjoner.
Endre passordene dine
Endre passord til alle viktige kontoer for å hindre at cyberangrepet sprer seg videre. Dersom det er mulig, konfigurerer du tofaktorautentisering og begynner å bruke en pålitelig passordbehandler.
Skann for skadevare
Bruk antivirusprogram og andre vertøy som beskytter mot skadevare for å oppdage og rense infiserte filer. Jo lengre skadevaren får lov til å kjøre, desto mer skade kan den forårsake.
Ytterligere tiltak
Dokumenter detaljene
Noter dato, klokkeslett og annen informasjon om cyberforbrytelsen. Detaljene er nyttige når du anmelder hendelsen til politiet samt for å forstå hvordan du kan forhindre slike hendelser i fremtiden.
Anmeld cyberkriminalitet
Gi beskjed til myndighetene så snart du ikke lenger er i umiddelbar fare. Du kan anmelde cyberkriminalitet til det politiet lokalt eller kontakte egne organisasjoner for forebygging av cyberkriminalitet i landet ditt.
Varsle arbeidsgiveren din
Cyberkriminelle kan stjele opplysninger fra deg for å angripe arbeidsgiveren din. Fortell arbeidsgiveren din om hendelsen for å advare mot angrep rettet mot bedriftsinformasjon.
Skaff profesjonell hjelp
Vis den kompromitterte enheten til en IT-ansvarlig eller selskapets IT-avdeling. De kan kanskje hjelpe deg med å gjenopprette data og funksjoner du mistet som følge av den kriminelle aktiviteten.
Lær av opplevelsen
Gjennomgå detaljene rundt cyberforbrytelsens og jobb for å beskytte deg mot slike angrep i fremtiden. Ikke skam deg over å dele historien din med andre og be om hjelp.