E24.no skriver i dag en artikkel om noen av funnene som fremkommer av ”DigitaI Sikkerhet 2017” som ble fremlagt av Telenor Norge under Arendalsuka onsdag. - Vi legger ikke skjul på at vi i rapporten legger frem et litt dystert bilde av cyberspace, sier Telenor Norge-direktør Berit Svendsen.
Økning i svindelforsøk mot virksomheter og virksomhetstopper
Telenor har registrert en økning av kriminelle som forsøker å lure bedriftsledere og selskapstopper til å betale dem penger. I april 2016 skrev VG en artikkel med overskriften ”Bedragere lurte ansatt til å utbetale en halv milliard kroner”. Dette var bare starten på store bølger av det som har blitt benevnt som direktørsvindel. Gjennom de siste 15 månedene har vi sett bølger av direktørsvindel komme og gå. Seneste bølge kom i juni og politiet var ute i media og advarte virksomheter. Dessverre var det også under denne bølgen norske virksomheter som gjorde utbetalinger.
Vi i NorSIS har i løpet av det siste året sett en rekke forskjellige metoder som benyttes i utførelsen av direktørsvindelforsøk. De enkleste forsøkene kommer via en e-post, tilsynelatende fra virksomhetens sjef, til en økonomimedarbeider eller økonomisjef som blir bedt om å gjøre en hasteoverføring av penger. I andre tilfeller har e-posten blitt fulgt opp av telefonoppringing, og i noen tilfeller kan det også tyde på at svindlerne har vært inne i en virksomhet sine systemer for å manipulere fakturaer eller endre tekst i e-poster. Felles for de fleste forsøkene er at det spilles på hastverk og at en overføring gjerne må holdes skjult, samtidig at om den ikke blir gjennomført vil store verdier gå tapt.
For utenom de klare bølgene av denne typen svindel har det gjennom hele det siste året vært jevnt med henvendelser til NorSIS om direktørsvindel. På vår nettside, nettvett.no, kan du se vår veiledning om hvordan din virksomhet kan minske risikoen for å tape penger på denne type svindel.
Berit Svendsen, Direktør i Telenor Norge sier til E24.no at Opptil 80 prosent av all datatrafikk i Norge går gjennom Telenors infrastruktur, og telegiganten melder at de «nesten daglig» ser dataangrep begått av organiserte kriminelle, politisk motiverte hackere, statlige aktører og kontraktører. Det er en realitet at stadig flere aktører ønsker tilgang til, manipulere og stjele sensitiv informasjon over internett, sier Svendsen, som mener det nå er viktig med åpenhet om hvilke typer dataangrep som er på fremmarsj, og hvordan norske selskaper, privatpersoner og myndigheter skal beskytter seg
I rapporten ”Digital Sikkerhet 2017” skriver Telenor Norge at de også har blitt utsatt for direktørsvindel og vektlegger at svindlerne gjør god research i forkant av svindelforsøket. Det henvises ofte til intern selskapsinformasjon når de henvender seg. Dette gjør at forespørselen fremstår legitim.
Veiledning – Direktørsvindel og økonomisk svindel rettet mot bedrifter
Tjenestenektangrep eller DDoS
I sin rapport trekker Telenor Norge også frem Tjenestenektangrep eller DDoS-angrep som søker å lamme virksomheten. Hovedsakelig gjøres et slikt angrep for å lamme tilgangen til en nettside eller tjeneste, ofte ved å sende store mengder trafikk mot den. Tjenesten kunden da forsøker å benytte vil ikke være tilgjengelig. Hvem som gjør slike angrep kan variere veldig. Alt fra profesjonelle aktører til en enkelt person som sitter i sofaen hjemme, og kjøper et slikt angrep over internett. Telenor Norge fremhever spesielt et angrep av denne typen som ble gjennomført i 2016 ved bruk av tingenes internett. I et angrep mot tjenesteleverandører på internett ble det benyttet hackede webkameraer som et av systemene for å gjennomføre angrepet. Utfordringene med ting vi i dag tar inn i våre hjem som kan kobles til internett, er at enheter kan leveres med standard brukernavn/passord og kanskje er det slik at de ikke lar seg oppgradere. I perioden mai 2016 – mai 2017 ble det gjennomført over 8000 DDoS-angrep mot Telenor Norge og virksomheter som kjøper sikkerhetstjenester av Telenor Norge.
Veiledning – Tingenes internett(IoT)
Telefon-svindel
Telenor Norge trekker også frem telefon-svindel hvor det ofte ringes fra utenlandske nummer, og hvor de som ringer legger på med en gang du svarer. Her ønsker svindlerne å få deg til å ringe tilbake. Dette kalles ”wangiri”-anrop. Selve ordet ”Wangiri” betyr ”One and cut”. Telenor Norge skriver at denne formen for svindel går ut på å få offeret til å ringe tilbake. Svindlere bruker en datamaskin som kan ringe opp flere tusen numre i minuttet, og lar det ringe kun en gang før samtalen automatisk avbrytes. Dette gjør at mottakeren får et tapt anrop på telefonen sin. Målet er å vekke nysgjerrighet og at offeret ringer tilbake for å finne ut av hvem som ringte. Det er da svindlerne tjener penger fordi nummeret som det ringes til er forskjellige typer teletorgnumre, med skyhøye takster. Rådet Telenor Norge gir i denne sammenheng er å ikke ringe tilbake når ukjente utenlandske numre har ringt deg. Det er for øvrig en myte at det kan takseres for innkommende anrop på mobilen. Så lenge kundene befinner seg i Norge vil man aldri bli belastet for innkommende anrop.
Vi i NorSIS, som Telenor Norge ser at kriminelle fortsetter å kontakte folk via telefon for å enten fiske ut informasjon eller få gjennomført transaksjoner hvor svindlerne har kontrollen på hvor pengene havner. Dog synes det som om antallet henvendelser vi i NorSIS mottar knyttet til Microsoft-svindel har gått noe ned. Dette kan tyde på at befolkningen i landet har blitt mer oppmerksomme på denne typen svindel, og at grobunnen for svindlerne når det gjelder denne typen svindel ikke lenger er like god.
Veiledning – Telefon-svindel/Microsoft-svindel
Hva må til fremover for å bekjempe datakriminaliteten?
E24.no avslutter sin artikkel med å henvise til saken ”Maersk varsler milliardregning etter dataangrep”. Den danske shippinggiganten forventer at resultatet for tredje kvartal vil bli negativt påvirket med mellom 200 og 300 millioner dollar som følge av angrepet, som rammet handelsvolumene i flere uker.
Kristine Korme, direktør for digitalisering og fornying i Abelia, sier til E24.no at det sviende Mærsk-tapet bør bli en vekker for både norsk næringsliv og myndigheter.
Korme mener vi har et sårt behov for mer kompetanse innen datasikkerhet i Norge og at Norge har en kompetansemangel på alle nivåer. Hun tar til orde for flere studieplasser og program for etterutdanning om IT-sikkerhet. Kanskje trenger vi også en god, gammeldags offentlig kampanje for å høyne bevissthetsnivået hos oss alle. Dette er alles ansvar, fra forbrukere til toppledere til myndigheter. Det er kritisk at vi øker kompetansenivået, sier Abelia-toppen til E24.no.
Kilder:
E24.no – Varsler flere direktør-svindler