Iføgle sikkerhetsselskapet Trend Micro vokste antallet pc-er, nettbrett og smarttelefoner med såkalte nettbankinfeksjoner med 73 prosent fra første til andre kvartal i år.
I konkrete tall er dette en vekst fra 244 enheter i første kvartal til 422 enheter i andre kvartal. Den globale veksten er på 29 prosent.
Definisjonen på infeksjon er i dette tilfellet at man har fått installert og aktivert en programvare som kan sette andre i stand til å tappe penger fra brukerens bankkonto.
Trenden bekreftes av NorCERT, Nasjonal Sikkerhetsmyndighets senter for håndtering og overvåkning av alvorlige dataangrep. NorCERT har ikke publisert konkrete tall for andre kvartal ennå, men antallet alvorlige tilfeller av nettbankkriminalitet doblet seg fra første kvartal i 2012 til første kvartal i 2013, ifølge NorCERTs rapporter.
- Norge har tidligere vært skånet for internasjonal e-kriminalitet, men dette er ikke tilfelle lenger. Det har blant annet blitt mye enklere for de kriminelle å få laget troverdige norskspråklige trusler, sier Leah MacMillan, visekonsernsjef i Trend Micro.
Dette bekreftes av det norske sikkerhetsselskapet Norman Safeground.
- Det er definitivt økt aktivitet mot norske nettbankbrukere. Hackerne blir stadig mer sofistikerte og de har kommet over språkbarrieren vi tidligere kunne benytte oss av, sier Arne Uppheim, produktdirektør i Norman Safeground.
Hackerne haiker
Hun viser også til at Norge tradisjonelt har ligget langt fremme i bruk av avanserte sikkerhetsteknologier på nettet, men at stadig flere av disse er mulige for kriminelle å komme seg rundt.
- Vi har kommet dit at en hacker kan «haike» med brukeren inn i nettbanken, overføre penger og deretter forfalske saldoen så brukeren selv ikke ser at det mangler penger før kontoen er tom eller kontoutskriften kommer, sier MacMillan.
Den vanligste metoden for å skaffe seg tilgang til en pc, nettbrett eller smarttelefon er ved e-post som lurer brukeren til å oppgi påloggingsinformasjon. Typisk e-post som utgir seg for å være fra en norsk bank. Den nest mest brukte metoden er såkalte drive-by-nedlastinger, hvor et spionprogram blir lastet ned fra en legitim nettside om også er infisert.
Det siste året har også apper blitt mye utnyttet.
- Hackerne har forlengst portert sine pc-trusler over til Android, som er den desidert minst sikre mobilplattformen. Å bruke nettbank eller bankapper på mobil er ikke noen sikkerhet i seg selv, sier MacMillan.
Blir ikke skremt
Hos FinansCERT, finansnæringens fagstyre for it-sikkerhet, skaper ikke disse tallene noe dramatikk.
- 422 infiserte enheter på ett kvartal høres ikke mye ut etter min mening. Alle enheter som er på nett blir jo jevnlig «testet» av hackere, og hvis bare 422 av dem har blitt infisert er det bra, sier fungerende daglig leder Lars Erik Fjørtoft i FinansCERT.
Han sier at det i 2012 ble tappet tilsammen fem millioner kroner fra norske kontoer som følge av rene nettbankangrep, ifølge Finanstilsynets Risiko- og sårbarhetsanalyse. I tillegg ble det registrert rundt tre millioner kroner i tap i forbindelse med tyveri av kodebrikker og lignende.
- For brukerne har slike angrep sjelden dramatiske konsekvenser økonomisk, men det er jo veldig ubehagelig å bli utsatt for nettkriminalitet. Tapene dekkes også som hovedregel av banken og ikke den enkelte kunde, sier Fjørtoft.
FinansCERT mener det er urealistisk å ha som mål at ingen skal bli utsatt for hacking i Norge.
- Trusselbildet er jo utrolig stort og komplekst. Skulle vi lagt på så tett sikkerhet at det var umulig å hacke hadde ingen orket å bruke nettbanken. Man må balansere mellom brukeropplevelse og sikkerhet, og selvagt gjøre det så vanskelig som mulig for de kriminelle, sier Fjørtoft.
Les også:
Syria angriper USA - på nettet
Denne bokstaven redder deg
Amazon-krasj kostet 400.000 per minutt
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.