Hele samfunnet er digitalisert, og både privat og i arbeidslivet lever vi livet på nett. Verdier og informasjon vi før sikret i låsbare, trygge skap ligger nå tilgjengelig i det digitale rom.
Mye godt kommer ut av den nye digitale hverdagen, men den åpner for en ny type trusler.
– Digitale trusler og cyberangrep er dessverre noe vi må leve med så lenge så mye er digitalisert. Der det er verdier, er det også kriminelle, sier seksjonssjef i Nasjonal Sikkerhetsmyndighet, Harald Næss.
Mange varianter
Han forteller at det finnes mange former for digitale trusler, men det er noen hovedkategorier.
– Det kan dreie seg om trusler på statlig nivå, altså spionasje og kriminelle på jakt etter etterretningsinformasjon. Videre har vi svindel av både private og virksomheter, der de kriminelle stjeler enten identitet eller verdier, og sosial manipulasjon, som kan dreie seg om å påvirkning i det offentlige rom, sier han.
Sosial manipulasjon har man sett eksempler på for eksempel i forbindelse med valg, og ved at kriminelle sprer falske nyheter og falsk informasjon som er ødeleggende for en virksomhet eller myndigheter.
Lurer deg
Næss forteller at det finnes en rekke eksempler på ulike former for trusler og angrep.
Harald Næss
Seksjonssjef i Nasjonal Sikkerhetsmyndighet
– Det som kalles «Phishing» er et eksempel. Det innebærer at nettsider du lures inn på brukes til å skaffe informasjon om deg. Du sendes videre til en falsk nettside, der du blir bedt om informasjon som kontonummer, personnummer, Bank ID eller lignende. Denne informasjon brukes så for å tappe deg eller virksomheten din for verdier, sier han.
Et godt tips er å se opp for ulogiske forespørsler. Tenk gjennom om det er logisk at du skal oppgi den informasjonen de ber om. Sjekk også mailadresser du får mail fra og se om de ser reelle ut.
Løsepenger
– Et annet eksempel er at svindlere benytter løsepengevirus, eller Randsomeware, og ber om løsepenger for informasjon de har kopiert fra ditt IT-system. De har tatt kopi av innmaten og kryptert informasjonen hos deg, og skal så ha penger for å gi den tilbake, sier Næss.
De kan også true med å publisere forretningshemmeligheter, helsedata eller annen info hvis de ikke får penger.
– Denne formen for angrep ser vi dessverre øker i omfang, sier han.
Mye penger
Så hvem er så disse kriminelle? Ifølge Næss kan dette variere mye.
– Det kan for eksempel være etterretningsorganer finansiert av statlige aktører eller organiserte kriminelle. De har ofte mye kompetanse og mange ressurser tilgjengelig, sier han.
Andre kan være aktivister, som ikke liker budskapet ditt og bombarderer nettsiden din, slik at ikke kunder og interessenter kommer til. Dette kalles DDos-angrep.
– Uansett er det viktig at vi ikke undervurderer cyberkriminelle. De kan det de driver med og vet at de kan tjene mye penger på det, avslutter Næss.
Av Katrine Andreassen