
Hvad er cyberkriminalitet?
Cyberkriminalitet er kriminel aktivitet, der enten er målrettet eller bruger en computer, et computernetværk eller en netværksenhed. Det meste cyberkriminalitet begås af cyberkriminelle eller hackere, som ønsker at tjene penge. Men i sjældne tilfælde har cyberkriminalitet til formål at ødelægge computere af andre grunde end at tjene penge. Disse kan være politiske eller personlige.
Cyberkriminalitet kan udføres af enkeltpersoner eller organisationer. Nogle cyberkriminelle er organiserede, anvender avancerede teknikker og er meget teknisk dygtige. Andre er hackere i begynderklassen.
Hvilke typer cyberkriminalitet findes der?
Cyberkriminalitet, ofte omtalt som cyberforbrydelser i juridiske sammenhænge, omfatter en bred vifte af ondsindede aktiviteter såsom:
- E-mail- og internetsvindel.
- Identitetsbedrageri (hvor personlige oplysninger bliver stjålet og udnyttet).
- Cybertyveri, herunder uautoriseret erhvervelse af finansielle data eller kortbetalingsdata.
- Tyveri og salg af virksomheders data.
- Cyberafpresning (kræver penge for at forhindre et truende angreb).
- Ransomware-angreb (en type cyberafpresning).
- Kryptokapring (hvor hackere producerer kryptovaluta ved hjælp af ressourcer, de ikke ejer).
- Cyberspionage (hvor hackere får adgang til offentlige data eller virksomhedsdata).
- Indgreb i systemer på en måde, som kompromitterer et netværk.
- Krænkelse af ophavsretten.
- Ulovligt hasardspil.
- Salg af ulovlige varer online.
- Opfordring til, produktion og besiddelse af børnepornografi.
Disse er nogle af de mest almindelige typer af cyberkriminalitet, men nye trusler fortsætter med at dukke op i takt med teknologiens udvikling. Cyberkriminalitet involverer en af eller begge de følgende:
- Kriminel aktivitet rettet mod computere, der bruger virus og andre typer malware .
- Kriminel aktivitet ved hjælp af computere til at begå andre forbrydelser.
Cyberkriminelle, der målretter mod computere, kan inficere dem med malware for at beskadige enheder eller forhindre dem i at fungere. De kan også bruge malware til at slette eller stjæle data. Cyberkriminelle kan også forhindre brugere i at bruge en hjemmeside eller et netværk, eller forhindre en virksomhed i at tilbyde en softwaretjeneste til sine kunder, med et DoS-angreb (Denial-of-Service).
Cyberkriminalitet, der anvender computere til at begå andre forbrydelser, kan involvere brugen af computere eller netværk til at sprede malware, ulovlige oplysninger eller ulovlige billeder.
Cyberkriminelle gør ofte begge dele samtidig. De kan angribe computere med vira først, og derefter bruge dem til at sprede malware til andre maskiner, eller gennem et netværk. Nogle jurisdiktioner anerkender en tredje kategori af cyberkriminalitet, hvor en computer bruges som led i kriminalitet. Et eksempel på dette er at bruge en computer til at gemme stjålne data.
Eksempler på cyberkriminalitet
Her er nogle berømte eksempler på forskellige typer cyberkriminalitet:
1. Malwareangreb
Et malwareangreb er et angreb, hvor et computersystem eller -netværk inficeres med computervirus eller en anden form for malware. En computer kompromitteret af malware kan bruges af cyberkriminelle til flere formål. Bl.a. til at stjæle fortrolige data, bruge computeren til at udføre andre kriminelle handlinger eller forårsage skade på data.
Et berømt eksempel på et malwareangreb er ransomware-angrebet WannaCry, en global cyberforbrydelse begået i maj 2017. WannaCry er en type ransomware, malware, der bruges til at afpresse penge ved at holde offerets data eller enhed som gidsel. Ransomewaren rettede sig mod en sårbarhed i computere, der brugte Microsoft Windows.
Da WannaCry-ransomware-angrebet ramte, blev 230.000 computere i 150 lande berørt. Brugere blev låst ude af deres filer og sendte en besked med krav om, at de skulle betale en Bitcoin løsesum for at få adgang igen.
På verdensplan anslås WannaCry-cyberforbrydelsen at have forvoldt finansielle tab på 4 milliarder dollars. Selv i dag er angrebet fremtrædende på grund af dets størrelse og indvirkning.
2. Dobbelt afpresning ransomware-angreb
I de seneste år har ransomware udviklet sig til en mere aggressiv form kendt som dobbelt afpresning . I disse angreb krypterer cyberkriminelle ikke kun et offers data, men ekfiltrerer dem også før krypteringsprocessen. Disse stjålne data bruges derefter som løftestang: Hvis løsesummen ikke betales, truer angriberne med at offentliggøre de følsomme oplysninger. Et bemærkelsesværdigt eksempel er Cl0p ransomware-gruppen , som var målrettet mod multinationale selskaber og offentlige organer ved at udnytte sårbarheder i meget anvendte filoverførselsværktøjer. Ofrene stod over for den dobbelte trussel om datalækager og driftsforstyrrelser – en kraftfuld taktik, der markant øgede overholdelsesraten for løsesum.
3. Phishing
En phishing- kampagne er, når spam-mails eller andre former for kommunikation sendes med den hensigt at narre modtagerne til at gøre noget, der underminerer deres sikkerhed. Beskeder fra phishing-kampagner kan indeholde inficerede filer, eller links til ondsindede sider, eller kan måske bede modtageren om at svare med fortrolig information.
Et berømt eksempel på phishing-svindel fandt sted under VM i 2018. Ifølge vores rapport, 2018 Fraud World Cup , involverede VM-phishing-fidusen e-mails, der blev sendt til fodboldfans. Disse spammails forsøgte at lokke fans med falske gratis ture til Moskva, som var værtsby for verdensmesterskabet. Personer, der åbnede og klikkede på links i disse e-mails, fik stjålet deres personoplysninger.
En anden type phishing-kampagne er kendt som spear-phishing . Disse er målrettede phishing-kampagner, der forsøger at narre bestemte personer til at kompromittere sikkerheden i den organisation, de arbejder for.
I modsætning til omfattende phishing-kampagner, som har en meget generel stil, udformes spear-phishing-meddelelser typisk, så de ligner meddelelser fra en pålidelig kilde. De kan f.eks. være udformet til at se ud, som om de kommer fra den administrerende direktør eller it-chefen. De indeholder muligvis ikke visuelle indikationer af, at de er falske.
Cyberkriminelle er også begyndt at udnytte AI-værktøjer til at skabe mere overbevisende phishing-meddelelser . Disse værktøjer kan efterligne skrivestile, generere fejlfri grammatik og endda efterligne velkendte kommunikationsmønstre. Kombineret med data indsamlet fra sociale medier muliggør dette meget personlige angreb, der er svære at opdage.
Derudover bruger angribere AI til at automatisere og skalere angreb – f.eks. scanning for sårbarheder eller implementering af malware på tværs af flere mål – hvilket reducerer indsatsen og øger rækkevidden.
4. Smishing og vishing angreb
Smishing (SMS-phishing) og vishing (stemmephishing) er stigende og målretter mod brugere gennem SMS-beskeder og telefonopkald i stedet for e-mail. Disse svindelnumre efterligner ofte banker, leveringstjenester eller offentlige myndigheder for at narre modtagere til at afsløre følsomme data eller klikke på ondsindede links.
Et eksempel involverer SMS-beskeder, der hævder, at en pakkelevering kræver toldbetaling, hvilket fører til en falsk betalingsformular, der indsamler kreditkortoplysninger. I vishing kan angribere udgive sig for at være teknisk support eller retshåndhævende myndigheder og presse ofrene til at dele login-oplysninger eller overføre penge.
5. Angreb på kritisk infrastruktur
Cyberkriminelle målretter i stigende grad vigtige tjenester såsom sundhedspleje, energi og transportsystemer. Disse angreb kan forårsage omfattende forstyrrelser og sætte liv på spil. Et fremtrædende eksempel er Colonial Pipeline-angrebet i 2021, hvor ransomware lammede brændstofleverancen over det sydøstlige USA, hvilket førte til nødberedskab og midlertidig brændstofmangel. Hospitaler, vandbehandlingsanlæg og offentlige transportnetværk kan også blive påvirket af lignende trusler, hvilket understreger de samfundsmæssige konsekvenser af cyberkriminalitet ud over økonomiske tab.
6. Crime-as-a-Service (CaaS)
En væsentlig udvikling i økosystemet for cyberkriminalitet er fremkomsten af Crime-as-a-Service (CaaS) platforme. Disse mørke web-markedspladser giver alle – uanset tekniske færdigheder – mulighed for at købe færdige værktøjer og tjenester såsom ransomware-sæt, phishing-kampagner, legitimationsoplysninger og DDoS-til-udlejning. Denne "cyberkriminalitetsøkonomi" har dramatisk sænket adgangsbarrieren for håbefulde angribere og giver næring til den hurtige vækst og professionalisering af cyberkriminalitetsnetværk.
7. Distribuerede DoS-angreb
Distribuerede DoS-angreb (DDoS) er en type cyberkriminalitetsangreb, som cyberkriminelle bruger til at ødelægge et system eller netværk. Nogle gange anvendes forbundne IoT-enheder (Internet of Things) til at starte DDoS-angreb. Et DDoS-angreb overbebyrder et system ved hjælp af standardkommunikationsprotokoller, der anvendes til at spamme systemet med forbindelsesanmodninger. Cyberkriminelle, der udfører cyberafpresning kan bruge truslen ved et DDoS-angreb til at kræve penge. Alternativt kan DDoS bruges som en taktisk afledningsmanøvre, mens en anden type kriminalitet finder sted. Et berømt eksempel på denne type angreb er DDoS-angrebet på UK National Lottery-webstedet i 2017. Det fik lottotjenestens websted og mobilapp til at gå offline og forhindrede Storbritanniens borgere i at spille. Formålet med angrebet er endnu ukendt, men det mistænkes, at angrebet var et forsøg på at afpresse nationallotteriet.
Forsvar mod cyberkriminalitet – Få Kaspersky Premium gratis prøveperiode
Lad ikke cyberkriminelle vinde. Beskyt din identitet, dine data og din økonomi med Kasperskys kraftfulde antivirusløsning.
Prøv Kaspersky PremiumVirkningerne af cyberkriminalitet
Generelt er cyberkriminalitet og cyberangreb fortsat med at stige i de seneste år. Ifølge en undersøgelse fra Cybersecurity Ventures skete der i 2023 et cyberangreb hvert 39. sekund, hvilket svarer til over 2.200 hændelser om dagen. Dette er en stigning fra 2022, hvor en hændelse opstod hvert 44. sekund.
Rapporten "State of Cybersecurity Resilience 2023" af Accenture , der er baseret på en undersøgelse blandt 3.000 sikkerheds- og forretningsledere fra store organisationer, bekræfter også den vedvarende trussel om cyberangreb. Særligt bekymrende er stigningen i ransomware-angreb, som ifølge en rapport fra WatchGuard oplevede en stigning på 95 % i 2023 i forhold til året før. Denne stigning i angreb påvirker ikke kun virksomheder, men også enkeltpersoner, da mange virksomheder gemmer følsomme data og personlige oplysninger fra kunder.
Økonomisk, driftsmæssig og omdømmeskade
Et enkelt cyberangreb – uanset om det er et databrud, malware-infektion, ransomware eller DDoS-angreb – kan have ødelæggende økonomiske og omdømmemæssige konsekvenser.
Baseret på de seneste data fra Hiscox Cyber Readiness Report 2024 er effekten af cyberangreb på virksomheder steget markant. Rapporten afslører, at 67 % af virksomhederne har oplevet et cyberangreb inden for de seneste 12 måneder, hvor den samme procentdel rapporterer en stigning i cyberhændelser i forhold til året før.
Påvirkningen rækker ofte ud over direkte økonomiske tab. Næsten 47 % af de berørte virksomheder kæmpede for at tiltrække nye kunder, 43 % mistede eksisterende kunder, og 38 % led skade om deres omdømme som følge af negativ medieomtale.
Cyberkriminalitet skader ikke kun virksomheder – enkeltpersoner kan også stå over for alvorlige konsekvenser, herunder identitetssvig, økonomisk tab og svækkelse af tilliden.
Målretning mod SMV'er og sårbarheder i forsyningskæden
Små og mellemstore virksomheder (SMV'er) og fjerninfrastruktur er blevet nøglemål, især efter skiftet til udbredt fjernarbejde under COVID-19-pandemien. Mange af disse organisationer mangler robuste cybersikkerhedsforsvar, hvilket gør dem sårbare over for ransomware, phishing og forsyningskædeangreb.
Cyberkriminelle udnytter i stigende grad pålidelige tredjepartsleverandører til at infiltrere flere ofre på én gang - en taktik kendt som forsyningskædeangreb. Hændelser som SolarWinds og Kaseya-bruddene viser, hvordan en enkelt kompromitteret udbyder kan påvirke tusindvis af downstream-virksomheder. Ifølge Hiscox mener næsten hver femte SMV, at et vellykket cyberangreb sandsynligvis vil tvinge dem til at lukke helt ned, hvilket understreger det presserende behov for stærkere cybersikkerhed i hele forsyningskæden.
Global respons og cybersikkerhedslovgivning
I takt med at cybertrusler vokser i omfang og sofistikeret, er internationalt samarbejde og regulering blevet afgørende. Organisationer som Europol, Interpol og FN spiller nu en aktiv rolle i koordineringen af grænseoverskridende efterforskninger af cyberkriminalitet. Lande har også indført ny lovgivning for at styrke det digitale forsvar. EU's NIS2-direktiv og globale rammer som f.eks . Budapestkonventionen om it-kriminalitet er eksempler på nye juridiske strukturer, der sigter mod at forbedre indsatsen og modstandsdygtigheden. Disse bestræbelser pålægger også virksomhederne et større ansvar for at beskytte data og rapportere brud hurtigt.
Sådan anmelder du en cyberkriminalitet
Australien: Australian Cyber Security Center har oplysninger om, hvordan du anmelder en cyberkriminalitet her.
Europa: Europol har et nyttigt websted her, som samler de relevante links til rapportering af cyberkriminalitet for hvert EU-medlemsland.
Hongkong: Anti-Deception Coordination Center (Hongkong)
Indien: Besøg Cyber Crime Portal
New Zealand: Rapportér cyberkriminalitet på Netsafe (New Zealand)
Sydafrika: Rapportér en cyberkriminalitet i Sydafrika
Saudi-Arabien: Besøg https://nca.gov.sa/da/ og rapportere cyberkriminalitet i Saudi-Arabien
Thailand: Kontakt Thai Hotline i Thailand
UAE: Du kan finde oplysninger om, hvordan du anmelder cyberkriminalitet i UAE på dette officielle websted her .
Storbritannien: Kontakt Action Fraud så hurtigt som muligt – find ud af mere på deres hjemmeside her.
Sådan beskytter du dig mod cyberkriminalitet
Siden det er så udbredt, tænker du nok på, hvordan du kan stoppe cyberkriminalitet. Her er nogle fornuftige tips, så du kan beskytte din computer og din persondata mod cyberkriminalitet:
1. Hold software og operativsystem opdateret
Ved at holde din software og dit operativsystem opdateret sikrer du, at du får glæde af det nyeste
sikkerhedsrettelser for at beskytte din computer.
2. Brug antivirussoftware, og hold det opdateret
Brug af antivirus eller en omfattende internetsikkerhedsløsning som Kaspersky Premium er en smart måde at beskytte dit system mod angreb på. Antivirussoftware giver dig mulighed for at scanne, registrere og fjerne trusler, før de bliver et problem. Når du har denne beskyttelse på plads, medvirker det til at beskytte din computer og dine data mod cyberkriminalitet og giver dig tryghed. Hold din software opdateret for at opnå den bedste beskyttelse.
3. Brug stærke adgangskoder
Sørg for at bruge stærke adgangskoder , som folk ikke vil gætte, og optag dem ikke nogen steder. Du kan også bruge en velrenommeret adgangskodeadministrator til at generere stærke adgangskoder tilfældigt for at gøre det nemmere.
4. Åbn aldrig vedhæftede filer i spam-mails
En klassisk måde, hvorpå computere bliver inficeret med malwareangreb og andre former for kriminalitet, er via vedhæftede filer i spammails. Åbn aldrig en vedhæftet fil fra en afsender, du ikke kender.
5. Klik ikke på links i spam-e-mails eller websteder, der ikke er tillid til
En anden måde, hvorpå personer bliver ofre for cyberkriminalitet, er ved at klikke på links i spammails eller andre meddelelser eller på ukendte websteder. Undgå at gøre dette for at forblive sikker på internettet.
6. Giv ikke personlige oplysninger, medmindre de er sikre
Udlever aldrig personlige oplysninger over telefonen eller via e-mail, medmindre du er helt sikker på, at linjen eller e-mailen er sikker. Sørg for, at du taler med den person, du mener det er.
7. Kontakt virksomheder direkte om mistænkelige anmodninger
Hvis en virksomhed, der har ringet til dig, beder om personlig information eller persondata, læg på. Ring tilbage til dem på nummeret på deres officielle websted for at sikre, at du taler med dem og ikke en cyberkriminel. Ideelt set bør du bruge en anden telefon, da cyberkriminelle kan holde linjen åben. Når du tror, at du har ringet op igen, kan de foregive at være fra banken eller en anden organisation, du tror, du taler med.
8. Vær opmærksom på, hvilke webadresser du besøger
Hold øje med de URL-adresser, du klikker på. Ser de legitime ud? Klik ikke på links, du ikke genkender, eller URL'er, der ligner spam. Hvis dit internetsikkerhedsprodukt indeholder funktioner til at beskytte onlinetransaktioner, skal du sørge for, at de er aktiveret, før du foretager finansielle transaktioner online.
9. Hold øje med dine kontoudtog
Det er vigtigt hurtigt at opdage, at du er blevet offer for cyberkriminalitet. Hold øje med dine bankkontoudtog, og forespørg om ukendte transaktioner hos banken. Banken kan undersøge, om de er bedrageriske.
Et godt antivirus vil beskytte dig mod truslen om cyberkriminalitet. Få mere at vide om Kaspersky Premium.