I 2020 registrerte teknologiselskapet TietoEVRY en økning på nesten 400 prosent i antall phishingsaker.
25 november 2021
I 2020 registrerte teknologiselskapet TietoEVRY en økning på nesten 400 prosent i antall phishingsaker. Selv om angrepene på både privat og offentlig sektor er skutt i været, er få nordmenn bevisste det store risikobildet, sier Norsk senter for informasjonssikring.
– Svindlerne er manipulative, sofistikerte og spiller på følelser og tillit. Sosial manipulering er nøkkelen til nesten all form for nettkriminalitet. De kriminelle utnytter det sårbarhetene ved oss mennesker, men også den teknologiske utviklingen, innføringen av sterk kundeautentisering, høy lønnsomhet og stadig mer profesjonelle svindlere er sterke drivere i utviklingen, sier head of investigation, i TietoEVRYs Financial Crime Prevention-avdeling, Cecilie Johnsen.
I perioden januar til september 2021 stanset TietoEVRY Financial Crime Prevention over 5500 phishingforsøk. Over 41 millioner kroner ble forhindret fra å havne i hendene på organiserte kriminelle nettverk.
Fjorårets økning er en trend også NorSIS har bemerket seg: Det det siste halvannet året har NorSIS sett et taktskifte i økningen av svindel og ID-tyverier. Ifølge tall fra Norsk senter for informasjonssikring (NorSIS), har omtrent halvparten av den voksne befolkningen mottatt phishing-forsøk på epost eller SMS det siste året.
– De kriminelle kjører massive kampanjer og blir stadig flinkere til å omgå teknologien som skal stoppe dem. Når flere av oss tar i bruk tofaktor-pålogging, skifter de kriminelle fokus fra å lure fra oss passordet til å lure fra oss tofaktor-koden, sier Lars-Henrik Gundersen.
Høysesong for angrep
Black Friday og julen betyr høysesong for digitale kjøp og postsendelser. Både Gundersen og Johnsen ber folk om å være ekstra forsiktige når de kommuniserer med tredjepartsaktører:
– Vi ser en økning av phishing maskert bak logistikktjenester som Posten Norge, hvor offeret får en SMS eller e- post med en oppfordring om å laste ned og installere en «pakkesporings-app» via en lenke på telefonen eller betale et fraktgebyr for å kunne hente pakken. Mange venter nettopp pakker, derfor er det lett å både la seg lede uten å fatte mistanke, sier Johnsen.
Man trykker på en falsk betalingslenke, og blir så ledet til en falsk nettbank, hvor man plotter inn det som er av korrekt betalingsinformasjon. Og med det så har de digitale ranerne tilgang til hele kontoen din og kan tømme alt på sekunder.
Våre viktigste verdier er blitt digitale
Gundersen i NorSIS, sier at selv om det er blitt en større bevissthet rundt IT-sikkerhet generelt, er det allikevel svært mange som ikke tar godt nok vare på sin egen personinformasjon. Det er viktig å etablere en god sikkerhetskultur, både hjemme og på jobb:
– Sikkerhetsmekanismer som er for kompliserte virker mot sin hensikt, og gjør at mange velger snarveier. Digital informasjon må behandles som det det faktisk er – verdier. Akkurat slik må det være med passord og innloggingsinformasjon også.
TietoEVRYs tips til god sikkerhetskultur:
For mer informasjon, kontakt:
Renate Morken, senior kommunikasjonssjef i TietoEVRY
Mob 476 03 968 / renate.morken@tietoevry.com
Cecilie Johnsen, Head of FCP investigation, TietoEVRY
Mob 977 73 692 / cecilie.johnsen@tietoevry.com
Lars-Henrik Gundersen, administrerende direktør i NorSis
Mob 410 20 300 / lars-henrik@norsis.no