Oktober er nasjonal sikkerhetsmåned. Det markerer vi i Telenor med å lansere vår nye Sikkerhetspuls som vi vil publisere hvert kvartal fremover. Her vil vi dele sikkerhetsstatistikk og innsikt fra Telenors sikkerhetsmiljø.  

Telenor er landets største digitale leverandør av mobil, fastnett og TV-tjenester. Sikkerhet er derfor et ansvar vi tar på største alvor; for deg, din bedrift og for samfunnet vårt. Majoriteten av all datatrafikk i Norge går gjennom våre tjenester og infrastruktur - en viktig forutsetning for å drifte alt fra vannforsyning, nødetater, økonomi, helse, strømforsyning med mer. Vårt nett og våre tjenester er avgjørende for at samfunnskritiske funksjoner i Norge skal fungere.

Økt digitalisering av samfunnet innebærer også større spillerom for kriminelle aktører. Dette kan være alt fra svindlere som prøver å lure privatpersoner eller virksomheter til profesjonelle cyberkriminelle eller hackere med mer alvorlige motiver. Vi tror på økt åpenhet rundt sikkerhetsutfordringer, både for å styrke vår felles trusselforståelse samt å lære av hverandre. 

Holdninger til digital sikkerhet

omnibus1
omnibus2
omnibus3

Telenor opplever at kunder og publikum er mer bekymret for sin digitale sikkerhet nå enn tidligere. Det er stor etterspørsel etter informasjon, sikkerhetsrådgivning og hjelp til å beskytte seg mot svindel eller andre former for digital kriminalitet. Så godt som alle nordmenn som har en smarttelefon har opplevd svindelforsøk eller forsøk på annen digital kriminalitet.  

I en fersk spørreundersøkelse gjennomført av Opinion på vegne av Telenor Norge, svarer 1 av 2 at de er mer bekymret for Norges digitale sikkerhet på grunn av den spente situasjonen i verden og de usikre økonomiske tidene enn de har vært tidligere. 

60 prosent svarer at de har noe tillitt til at norske virksomheter som leverer tjenester vi alle er avhengig av i hverdagen som bank, strøm, internett og telefoni vil kunne håndtere et stort cyberangrep. Kun 15 prosent har svært høy tillit.  

Nesten 70 prosent svarer at de er litt bekymret eller bekymret for å bli utsatt for ID-tyveri, svindelforsøk, eller minste tilgang til personlig informasjon som for eksempel bank-ID. 

Spørreundersøkelsen ble gjennomført i månedsskifte september/oktober 2023, og har 1014 respondenter. Alle respondenter er over 18 år. 

Blokkeringer på nett og svindelanrop

blokkeringer på nett

Antall digitale svindelforsøk har økt voldsomt de siste årene, og metodene blir stadig mer avanserte. I flere tilfeller vil man trenge fageksperter for å avdekke svindelforsøkene. Over 70 % av alle nye nettsider som lages er falske eller skapt for å svindle brukere. Telenor har sikkerhetsfiltre som blokker innhold og beskytter deg mot utrygge nettsider, både på mobilnett og bredbånd, disse filtrene kalles Nettvern og Nettvern+. Nettvern er automatisk aktivert og inkludert i alle private Telenor mobil-og bredbåndsabonnement. Nettvern+ er et forsterket sikkerhetsfilter som må aktiveres av brukerne. 

Dette kvartalet foretok Nettvern-filtrene våre 227 millioner blokkeringer for våre kunder. 73,1 prosent av disse blokkeringene gjøres mot allerede kjente svindelsider. Det betyr at Telenor kunder har blitt hindret i å besøke kjente svindelsider 166 millioner ganger disse tre månedene. Nye falske nettsider og potensielle svindelsider finner vi på de neste plassene og utgjør til sammen 13,7 prosent av blokkeringene. Phishingsider, det vil si sider som er laget for å stjele personlig informasjon, utgjør 5,1 prosent av blokkeringene som betyr at 11 millioner forsøk er stanset. 

I dette kvartalet har vi også stanset rundt 7,75 millioner svindelanrop mot våre kunder. De siste årene har vi gjennomført flere tiltak som har ført til nedgang i svindelforsøk fra kriminelle i Telenors nett. Når kriminelle ikke lykkes med sine svindelforsøk vil de prøve andre metoder. I 2021 innførte vi teknologi som aktivt kan stoppe såkalt spoofing. Etter dette har vi sett at antallet svindelanrop som misbruker norske mobilnummer har sunket dramatisk. I 2022 gikk norske teleoperatører sammen om tiltak som også gjorde det vanskeligere for kriminelle å misbruke norske fastnettnummer fra for eksempel bank og politi. Tiltaket har ført til det nesten ikke lenger forekommer såkalt «Politisvindel» med misbruk av fastnettnumre.  

Angrep mot virksomheter

Her kommer det snart en forklarende og pedagogisk tekst som beskriver dette bildet.

Sikkerhetssenteret vårt (Telenor Security Operations Center) er hjertet og hjernen i vårt cybersikkerhetsforsvar. Avdelingen består av noen av Norges fremste sikkerhetseksperter, og har vært et førstelinjeforsvar for datasikkerhet i mer enn 20 år. Ved hjelp av avansert teknologi og spisskompetanse på sikkerhet er vi godt rustet til å hindre cyberangrep fra ulike trusselaktører.  

Dette kvartalet håndterte vårt sikkerhetssenter 128 potensielt alvorlige hendelser. Dette er hendelser som kan gjøre stor skade hvis de ikke blir oppdaget og stanset. I perioden var det også 716 bekreftede Ddos-angrep, i 401 av disse var man nødt til å iverksette mitigerende tiltak, for å unngå at angrepet førte til nedetid for tjenester hos kunden. 

Flere av de potensielt alvorlige hendelsene håndtert av vårt sikkerhetssenter dette kvartalet har startet i enheter som har fått installert programvare for cryptoutvinning eller ondsinnede nettlesertillegg og skadelig programvare. Cyberkriminelle har lenge installert programvare for å utvinne kryptovaluta fra kompromitterte PCer og servere. Gjennom slik programvare kan de tjene penger på å utføre oppgaver som krever stor datakapasitet. 

Det er også flere tilfeller av brukere som hadde blitt lurt til å følge phishing-lenker i e-poster, og som dermed kan ha gitt fra seg innloggingsinformasjon eller andre sensitive detaljer dette kvartalet.   

En økende trend Telenors sikkerhetseksperter registrerer er kjøp og salg av tilganger til virksomheter via såkalte ‘Access brokers’. Dette er kriminelle som skaffer seg tilgang eller bryter seg inn i et system eller infrastruktur for så å selge denne tilgangen videre til andre på det mørke nettet.  Tilganger via Access brokers har mer enn doblet seg siste året.  

I slutten av kvartalet har det vært oppdaget uvanlig mange tilfeller av aktiv bruk av ferske svakheter, såkalte zero-day svakheter. Svakhetene har vært tilknyttet produkter fra både Apple og Google. «Citizen Lab» ved Universitet i Toronto har avdekket hvordan disse sårbarhetene utnyttes aktivt i målrettede angrep. «Citizen Lab» melder at det er leverandører av kommersiell programvare for overvåking som har stått bak angrepene. Det er tidligere kjent at myndigheter i flere land kjøper tjenester for kommersiell overvåking. Vi har heldigvis ikke sett bruk av så avansert programvare i Norge så langt.