datainnbrudd

For ett år siden åpnet Politiet sitt nye nasjonale senter for cyberkrim som fra starten hadde 80 ansatte og skal øke til minst 200 på sikt. Det forteller bare noe om hvor utbredt denne formen for kriminalitet har blitt. Dette er noen av de drøyeste angrepene vi kjenner til i Norge – og noen til.

Få vil anmelde datakriminalitet

Ett hovedproblem her er nemlig at vi ikke kjenner til alle angrepene som skjer. Allerede for fem år siden skrev Kripos i sin Trendrapport og Mørketallsundersøkelsen 2014 at halvparten av landets bedrifter blir hacket, men at kun fem prosent av angrepene oppdages. I den tilsvarende mørketallsundersøkelsen for 2018 svarer norske virksomheter at det er virus og/eller malwareinfeksjoner som står for flest tilfeller av angrep med phishing eller andre typer av manipuleringsangrep på en god andreplass. 13 prosent svare at de vet at de har blitt utsatt for et direkte datangrep og mange grunngir angrepene med hendelser som er forårsaket av bedriftens ansatte. Politiet oppfordrer norske bedrifter til å bli flinkere til å anmelde slike forhold og har opprettet en egen nettside med informasjon til bedriftseierne.

Live dataangrep verden over

Digitalattackmap.com hevder å kartlegge alle cyberangrep i sanntid og Norge er ikke skånet. På denne nettsiden er alle dataangrep og hacks med flere enn 30.000 berørte listet opp og du kan klikke deg inn på enkeltsakene og lese mer.

Her er noen av de mest kjente angrepene som har skjedd på norsk jord og fått oppmerksomhet i nyhetsbildet:

  • I september 2019 ble det hittil største dataangrepet avdekket. Da ble telefonnummer til 420 millioner Facebook-brukere over hele verden lekket på åpne nettsider og gjort tilgjengelig for alle som ville se. En betydelig sikkerhetslekkasje, men ikke kritisk skade.
  • Mindre alvorlig kanskje, men like fullt en kriminell handling skjedde da en ung gutt i oktober 2019 kom seg inn på Dagbladets nettavis og redigerte innholdet der. Blant annet la han ut en del usanne og grove utsagn signert statsminister Erna Solberg.
  • Den 19. mars 2019 ble Hydro utsatt for et massivt angrep og alle ansatte ble nektet å koble seg til nettverket uansett device. Angrepet paralyserte Hydro og i ettertid ble det kjent at det kostet cirka 350 millioner kroner. Selskap av denne størrelsen er som regel godt forsikret mot datakrim.
  • I februar 2019 ble det kjent at hackere som skal ha jobbet for kinesisk etterretning, hadde utført et datainnbrudd hos det norske programvareselskapet Visma. Det ble ikke stjålet kritiske kundedata under angrepet.
  • Hver dag sendes det virus-meldinger på kryss og tvers, men i 2017 ble svært mange nordmenn infisert med viruset «WannaCry» som angrep både bedrifter og private gjennom en svakhet i Microsoft sitt operativsystem. Om en bruker klikket på viruset ble også alle andre maskiner på det samme nettverket smittet.
  • Norsk olje- og energibransje ble hacket i august 2014 og det startet med 50 forsøk på datainnbrudd hos norske bedrifter i sektoren. Det ble benyttet eposter med infiserte vedlegg. Mer enn 300 selskaper ble varslet om angrepet av Nasjonal Sikkerhetsmyndighet, deriblant Statoil (nå Equinor) som bekreftet at de ble forsøkt hacket.
  • Tilbake i sommeren 2011 ble datidens mest omfattende angrep utført og det rammet hele 72 selskaper, stater og organisasjoner. FN var en av de som ble angrepet og etterforskningen pekte mot Kina. • Hotellkjeden Marriott avslørte nylig at de ikke har hatt sikker lagring av kredittkortinformasjon og pass-ID siden 2014. Det har også påvirket gjester fra Norge.
  • Brukere av slektsforsknings-databasen MyHeritage har vært utsatt for tyveri av sine epostadresser.
    datakriminalitet
  • For litt over ett år siden ble Helse Sør-Øst utsatt for et massivt dataangrep. De kan fortsatt ikke med sikkerhet si om det ble stjålet sensitive pasientopplysninger, og PST har innstilt etterforskningen. Angrepet avslørte at det var betydelige svakheter i datasikkerheten.

Det er verdt å nevne at datakriminalitet straffes etter paragraf 145 og 270, for det finnes i dag ingen egen lovgivning som omhandler datakriminalitet spesielt.

Tjenestesektoren er mest utsatt for dataangrep

En trend for dataangrep i Norge er at det i svært stor grad er tjenestesektoren som it-firmaer, advokater og økonomiske institusjoner som rammes. Hele 68 prosent av angrepene i Norge rammer denne sektoren. Det globale snittet er ti prosent.

Årsaken er at slike firmaer ofte håndterer kritiske kundedata hos flere andre firmaer, og dermed kan datatyvene sikte bredere om de får tilgang til konfidensiell kundeinformasjon.

GDPR kommer (faktisk) til nytte når vi snakker om datakriminalitet. Mye handler om sikker lagring av kundedata og EUs personvernregime GDPR (General Data Protection Regulation) skal ta seg av dette på en bedre måte enn før og dermed gjøre det vanskeligere å få tilgang til sensitiv informasjon hos norske bedrifter.

Belønnet for hacking

Så vidt meg bekjent finnes det minst ett eksempel hvor personer har fått belønning for å utføre et hackerangrep. I mars 2019 utlyste Tesla en konkurranse der de utfordret hackere til å bryte seg inn i bilens datahjerne for å avsløre potensielle svakheter. Amat Cama og Richard Zhu gikk til angrep på bilens infotainment system med liv og lyst og rett før fristen gikk ut klarte de å ta kontroll over systemet. Belønningen – de fikk bilen.

Topp 10 på kontoret