Telenors sikkerhetspuls Q4 2023: Totalt stoppet Telenor mer enn 300 millioner forsøk på digital kriminalitet i fjerde kvartal.

Telenor er landets største digitale leverandør av mobil-, bredbånd- og TV-tjenester. Mesteparten av all datatrafikk i Norge går gjennom våre tjenester og infrastruktur. Sikkerhet er derfor et ansvar vi tar på største alvor.

Vi har et av landets sterkeste sikkerhetsmiljøer med spisskompetanse på å bekjempe avanserte trusselaktører. Hvert kvartal deler vi sikkerhetsstatistikk og innsikt fra vårt sikkerhetsmiljø. Sikkerhetspulsen for fjerde kvartal viser med all tydelighet at årets siste måneder er høysesong for nettkriminalitet og svindel.

I dette kvartalet stanset vi mer enn 300 millioner forsøk på digital kriminalitet mot våre kunder. Dette er en tydelig økning sammenlignet med tredje kvartal. Våre sikkerhetsfiltre sørget for 293 millioner blokkeringer på nett i årets tre siste måneder. I tillegg har vi blokkert 11,2 millioner forsøk på svindel via anrop og 4,5 millioner via SMS.

Her kan du lese mer om omfanget og hvilke former for svindel og annen nettkriminalitet nordmenn ble forsøkt utsatt for i fjerde kvartal.

Holdninger til digital sikkerhet

svindel 1
personvern
cyberkriminalitet

Black Friday og julehandel er høysesong for svindelforsøk. I en spørreundersøkelse gjennomført av Opinion på vegne av Telenor i årsskiftet desember/januar svarer 9 av 10 nordmenn over 18 år at de mottok en eller flere svindelmeldinger i siste kvartal 2023.

I den samme undersøkelsen svarer 8 av 10 at de sjelden eller aldri sjekker personverninnstillinger eller bytter passord på sine brukerkonti.

59% av de spurte svarer også at de er bekymret for å bli rammet av cyberkriminalitet. Dette er en nedgang på nesten 8% fra tredje kvartal 2023s.

Blokkeringer på nett og svindelanrop

blokkeringer på nett

Nettvern-blokkeringer

Telenor har sikkerhetsfiltre (Nettvern og Nettvern+) som blokker innhold og beskytter deg mot utrygge nettsider, både på mobilnett og bredbånd. Sikkerhetsfilteret Nettvern er automatisk aktivert og inkludert i alle private mobil- og bredbåndsabonnement fra Telenor. Mens Nettvern+ er et forsterket sikkerhetsfilter som er inkludert i alle bredbåndsabonnement samt utvalgte mobilabonnement fra Telenor. Til forskjell fra Nettvern, må Nettvern+ aktiveres av brukerne selv.

Dette kvartalet foretok Nettvern-filtrene våre 293 millioner blokkeringer, dette er en økning på 29% sammenlignet med sist kvartal, der vi foretok 227 millioner blokkeringer. I likhet med tredje kvartal gjøres det flest blokkeringer mot kjente svindelsider. Hele 191 millioner av blokkeringene faller inn under denne kategorien.  

Kryptoutvinning og phishing øker voldsomt

Kryptoutvinning og phishing er to kategorier hvor vi ser en markant økning i blokkeringer i dette kvartalet sammenlignet med forrige kvartal.

Vårt forsterkede sikkerhetsfilter Nettvern+ blokkerer alle nettsider og programvare som vil utvinne kryptovaluta på en enhet (mobiltelefon, nettbrett eller datamaskin). Sikkerhetsfilteret blokkerer alle forsøk på kryptoutvinning, uavhengig av om brukeren har lastet ned slik programvare med overlegg, eller om de er offer for svindelforsøk. Vi kan med andre ord ikke slå fast at alle blokkeringene kommer som følge av ulovlig aktivitet. Økningen av antall blokkeringer er imidlertid så høy at det er grunn til å tro at mange av disse blokkeringene dreier seg om såkalt kryptokapring.

Dette er en form for digital kriminalitet der ofrene blir lurt til å laste ned skadelig programvare som deretter misbrukes til å utvinne kryptovaluta. Utvinning av kryptovaluta er i seg selv ikke ulovlig, men krever mye dataminne og strøm. Ved å misbruke andres enheter kan de kriminelle tjene penger uten å måtte dekke kostnadene forbundet med kryptoutvinning selv. Denne formen for nettkriminalitet kan være vanskelig å avdekke, men gir seg typisk utslag i at enheten blir tregere og bruker vesentlig mer strøm enn ellers.

Økningen i blokkeringer knyttet til kryptoutvinning kan ha sammenheng med at flere kryptovalutaer økte betydelig i verdi gjennom høsten. Dette har nok gjort det mer attraktivt for kriminelle å infisere andre folks enheter med programvare for kryptoutvinning.  

I tillegg ser vi at forsøk på å installere skadelig programvare øker betydelig. Dette er en svindelform som er beslektet med kryptokapring, men hvor de kriminelle har et annet motiv.

krypto
phishing

Høysesong for phishing

Det er ikke overraskende at antall blokkerte phishingforsøk øker betydelig i fjerde kvartal. I perioder med økt netthandel som for eksempel etter Black Week i november og i forbindelse med julehandelen ser vi ofte en slik økning. Tilsynelatende gode tilbud, falske leveranse- og hentemeldinger, falske inkassovarsler og lignende har større gjennomslagskraft hos forbrukerne i perioder som dette, når forbrukere bestiller varer og venter på pakkeleveringer. Man er mindre skeptisk til å klikke på lenker og følge instrukser om å oppgi personlig informasjon. I tillegg er meldingene man mottar utformet på en slik måte som gjør det vanskelig å skille dem fra ekte kommunikasjon man allerede har med nettbutikker og leverandører.

Blokkerte 11,2 millioner svindelanrop

Telenor blokkerte 11,2 millioner svindelanrop i årets siste kvartal, en betydelig økning sammenlignet med tredje kvartal. I november så vi en bølge av såkalt politisvindel, der hensikten var å skaffe seg tilgang til ofrenes Bank-ID.

Vi har også sett svært mange tilfeller av Paypal-svindel, hvor ofre har blitt oppringt fra norske mobilnumre. En automatisk stemme opplyser at Paypal er i ferd med å trekke penger fra kontoen din, og man får beskjed om å taste 1 for å få hjelp til å kansellere transaksjonen. Man bli deretter satt over til en operatør som vil bistå deg med dette. I virkeligheten er dette en person som ønsker få tilgang til for eksempel Bank-ID eller andre personopplysninger som kan misbrukes. Denne svindelformen er en variant av Microsoft- og Amazonsvindel man har sett tidligere, hvor de kriminelle har som hensikt å skaffe seg tilgang til bankinformasjon eller Bank-ID.

Felles for begge svindelmetodene er at det er norske mobilnumre som er spoofet. Det vil si at de kriminelle skjuler seg bak norske mobilnumre. Dette øker sannsynligheten for at ofrene besvarer anropene. Det er også vanskeligere for teleoperatørene å avdekke at dette er svindelforsøk og dermed blokkere anropet.

Telenor blokkerte totalt 31,4 millioner svindelanrop i Norge i løpet av hele 2023. Blokkerte svindelanrop dette kvartalet utgjør dermed 36 prosent av totalt antall blokkerte anrop i 2023.

Vanskelig å avdekke uten teknologi og fagkunnskap

I fjerde kvartal blokkerte vi 4,5 millioner svindel-SMSer. Flere av disse har vært rene svindelforsøk der kriminelle har forsøkt å utnytte troverdige avsendere som Politiet, Altinn og NAV. Videre ser vi også en økning meldinger som tilsynelatende kommer fra Klarna, bud- og leveringstjenester eller inkassoselskap. Flere av disse var phishingforsøk gjennom falske hentemeldinger eller falske inkassovarsler. Felles for alle SMS-svindelene er at de ønsker du trykker på en lenke i SMSen og siden oppgir personlige opplysninger. Mange av disse forsøkene er svært vanskelig å avdekke uten teknologi og fagkunnskap.

Vi så også phishingforsøk gjennom såkalt rekrutteringssvindel. En svindelform der de kriminelle tilsynelatende gir deg mulighet til å tjene lettjente penger på kort tid, men der målet er å stjele penger og/eller tilegne seg personlig informasjon som kan misbrukes.

Når det gjelder svindelforsøk via SMS og meldingstjenester er det mørketall. Ettersom teleoperatører ikke har anledning til å blokkere meldingstjenester de ikke leverer selv, som iMessage og WhatsApp er det vanskelig å fastslå hvor mange meldinger som kommer frem til forbrukerne og hvor mange av disse som lar seg lure.

Angrep mot virksomheter

ddos

Sikkerhetssenteret vårt (Telenor Security Operations Center) er hjertet og hjernen i vårt cybersikkerhetsforsvar. Avdelingen består av noen av Norges fremste sikkerhetseksperter, og har vært et førstelinjeforsvar for datasikkerhet i mer enn 20 år. Ved hjelp av avansert teknologi og spisskompetanse på sikkerhet er vi godt rustet til å hindre cyberangrep fra ulike trusselaktører.  

Vårt Sikkerhetssenter håndterte 167 potensielt alvorlige hendelser dette kvartalet dette er hendelser som hadde gjort stor skade om ikke de hadde blitt oppdaget og stanset. Dette er en liten økning i hendelser siden tredje kvartal hvor vi håndterte 128 hendelser. I perioden var det også 501 bekreftet DDos-angrep, i 316 av disse var man nødt til å iverksette skadereduserende tiltak.

Mange fryktet at det skulle bli et oppsving i angrep med løsepengevirus i løpet av jule- og nyttårshelgen, noe som ofte skjer i høytider. Trusselaktørene benytter seg noen ganger av disse rolige periodene, i håp om at det er færre på jobb til å oppdage sikkerhetshendelser. Det viste seg heldigvis at det heller ble færre hendelser enn vanlig over nyttårshelgen. Starten av desember var også relativt rolig på vårt sikkerhetssenter.

Telenor har de siste månedene sett en dreining mot mer overtakelse og utnyttelse av virksomhetens legitime kontoer, framfor utnyttelse av svakheter. Dette skjer etter phishing-angrep der ansatte blir lurt til å oppgi påloggingsinformasjon.

En økende trend Telenors sikkerhetseksperter registrerer er kjøp og salg av tilganger til virksomheter via såkalte ‘Access brokers’. Dette er kriminelle som skaffer seg tilgang eller bryter seg inn i et system eller infrastruktur for deretter å selge denne tilgangen videre til andre kriminelle. Tilganger via Access brokers har mer enn doblet seg siste året.