Telenors sikkerhetspuls: – Bruker sosiale medier til å spre skadevare

Forsøk på spredning av skadevare og kjente svindelsider utgjør dette kvartalet de største kategoriene av blokkeringer på nett. Samtidig ser Telenor en nedgang i antall blokkeringer knyttet til phishing.

– De siste månedene har vi sett en tydelig økning i antall blokkeringer av forsøk på å installere skadevare. For første gang siden vi aktiverte nettfiltrene våre, har vi blokkert flere forsøk innen denne kategorien enn kjente svindelsider, som lenge har vært den største kategorien, sier Birgitte Engebretsen, administrerende direktør i Telenor Norge.

Skadevare er et samlebegrep for programvare eller koder som er laget for å skade, forstyrre eller skaffe ulovlig tilgang til mobiler, datamaskiner og nettverk. En form for skadevare som er mye brukt er såkalte informasjonsstjelere. Dette er programmer eller verktøy som er laget for å stjele sensitiv informasjon. Metoden benyttes ofte til å utføre kriminelle handlinger som identitetstyveri og økonomisk svindel. Den kan også gi kriminelle tilgang til virksomheters kritiske systemer.

Ny trend: spres via sosiale medier
En ny trend er at denne type skadevare spres via sosiale medier, ofte i form av instruksjonsvideoer som lover gratis programvare eller gratis tilgang til betalte tjenester.

Algoritmene i plattformer som YouTube, Instagram og TikTok brukes aktivt for å nå ut til brukere med tilpasset innhold. Det som gjør det enda vanskeligere å avsløre at dette er digital kriminalitet, er at de kriminelle i flere tilfeller har «hacket» vanlige brukere som vanligvis deler denne type innhold. I tillegg er kommentarfeltene på postene oversvømt med konstruerte likes og kommentarer. Dette skaper falsk trygghet og er en effektiv form for sosial manipulasjon.

– Dersom man følger instruksjonene i slike videoer, ender man med å installere skadevare som gir kriminelle tilgang til hele ditt digitale liv som nettbank, e-post og digitale løsninger du bruker på jobb, sier Engebretsen.

Skadevare spres også gjennom søkemotorer som for eksempel Google. De kriminelle bruker søkemotoroptimalisering og sponsede treff for å spre falske versjoner av kjent programvare. Microsoft Teams er blant produktene som har blitt misbrukt på denne måten.

Nedgang i phishing
Dette kvartalet ser vi en nedgang i phishingforsøk. Phishing er en metode der kriminelle prøver å lure deg til å gi fra deg personlig informasjon. Vanligvis skjer dette via falske e-poster, SMS eller nettsider.

– Vi blokkerer fortsatt svært mange phishingforsøk, men her har mange tjenesteleverandører innført sikkerhetstiltak som gjør det vanskeligere for de kriminelle å lykkes. Stadig flere bedrifter og tjenester tar i bruk såkalt multifaktorautentisering ved pålogging. Bruk av passnøkler regnes som sikker beskyttelse mot phishingangrep, sier Engebretsen.

Nettopp det at det er vanskeligere å lykkes med phishingangrep tror Telenor er årsaken til at de ser en økning i forsøk på å installere skadevare. I tillegg vil installert skadevare ha større verdi for svindlerne enn om de lykkes med et phishingforsøk. Skadevare kan gi kriminelle direkte tilgang til alle tjenester man har vært logget inn på. De trenger dermed ikke å skaffe seg påloggingsformasjon og kan også omgå multifaktorautentisering.

Telenor blokkerte totalt 628 millioner utrygge nettsider og forsøk på digital kriminalitet i tredje kvartal 2025, av dette utgjorde 606 millioner hendelser trusler på nett, som for eksempel blokkering av kjente svindelsider, forsøk på innstallering av skadevare og phishing. I tillegg blokkerte selskapet 14,4 millioner uønskede anrop og 8,3 millioner SMS for sine kunder.