Lina Westermann

Hvem hacker oss?

Hvem hacker norske bedrifter, og hvorfor?

Angrepene mot oss nordmenn kommer fra mange hold, både organiserte kriminelle og statlige aktører.

Det de har til felles, er at de ofte er drevet av velorganiserte grupper med tydelig arbeidsdeling. Noen spesialiserer seg på phishing-angrep, andre håndterer økonomiske transaksjoner, mens andre igjen jobber med programmeringskode. Disse nettverkene kan operere spredt geografisk, med medlemmer som jobber fra forskjellige steder, hver med sitt fagfelt.

Cyberkrigføring rammer også Norge

Statlige hackere retter seg primært mot militære mål og kritisk infrastruktur. De mest aktive statlige aktørene bak cyberangrep mot norske interesser er:

  • Russland: Pro-russiske aktivister står bak mange av de mest sofistikerte angrepene mot norsk infrastruktur. Motivasjonen er ofte politisk, med fokus på etterretning, destabilisering og påvirkning.
  • Kina: Kinesiske trusselaktører er primært interessert i industrispionasje og langsiktig etterretning. De går ofte etter teknologi og forsvarsrelatert informasjon.
  • Iran: Iranske grupper utfører cyberangrep som ofte er både politisk og religiøst motivert. De kan også være rettet mot kritisk infrastruktur.
  • Nord-Korea: Nord-koreanske hackergrupper skiller seg ut ved at hovedmotivet ofte er økonomisk. De står bak løsepengevirus, tyveri av kryptovaluta og andre kriminelle operasjoner som finansierer regimet.

Hva med angrep mot harmløse bedrifter?

For hackerne som går etter privatpersoner eller små bedrifter, er motivasjonen en annen. De har en familie å forsørge og regninger å betale, og det lar seg ikke gjøre uten penger.

Det er vanskelig å peke på spesifikke land for denne typen cyberkriminalitet. Nettverkene opererer ofte internasjonalt og spredt, med medlemmer fra forskjellige land. Det finnes også kriminelle aktører i Norge, men de fleste større ransomware-angrep og organiserte svindelforsøk kommer fra utlandet, fordi det gjør dem vanskeligere å etterforske og straffe. Mange bruker VPN, anonymiseringstjenester og opererer fra land med dårlig samarbeid med vestlige politimyndigheter.

Så hva er konsekvensen for norske bedrifter?

Hver femte norske bedrift rammes av forsøk på digital kriminalitet. Ifølge NorSIS er godt over halvparten av alle digitale angrep rettet mot bedrifter med under 20 ansatte, fordi de ofte har svakere sikkerhet og færre ressurser til å forsvare seg mot angrep.

Kan bedriften din overleve et cyberangrep? Ta testen her.