KAPRET? Norske IP-adresser brukes uforholdsmessig mye i dataangrep i Emea. Henrik Davidsson i NTT Security tror at det kan skyldes at mange ufrivillige og uvitende nordmenn har kaprete datamaskiner. (Foto: NTT Security/Lee Tuckett)

KAPRET? Norske IP-adresser brukes uforholdsmessig mye i dataangrep i Emea. Henrik Davidsson i NTT Security tror at det kan skyldes at mange ufrivillige og uvitende nordmenn har kaprete datamaskiner. (Foto: NTT Security/Lee Tuckett)

Fire prosent av dataangrepene kom fra Norge

En uforholdsmessig stor andel av dataangrepene i Europa, Midt-Østen og Afrika kom fra norske IP-adresser i fjor.

Sikkerhetsselskapet NTT Security publiserer årlig sin Global Threat Intelligence Report, som analyserer trender innen cybertrusler og digital sikkerhet. Rapporten for 2018 er basert på analyser av 1,6 billioner logger og 150 millioner angrep i Europa, Midt-Østen og Afrika (Emea).

Årets rapport viser at fire prosent av cyberangrepene i Emea i 2017 kom fra norske IP-adresser.

Botnet i Europa

At andelen av alle angrepene kom fra norske IP-adresse er så høy som fire prosent, er et uforholdsmessig stort tall.

– Sannsynligvis skyldes dette i stor grad at nettkriminelle andre steder i verden benytter norske IP-adresser for å gjennomføre angrepene. IP-adressene er stjålet eller «kapret», og angrepene har ofte som mål å stjele personlig informasjon om kunder og partnere, sier nordisk salgsdirektør i NTT Security, Henrik Davidsson i en pressemelding.

I Emea sto botnet-angrep for 11 prosent av de oppdagede angrepene, mens det utgjorde mindre enn en halv prosent globalt. Botnet er nettverk av potensielt tusenvis av datamaskiner og enheter, som kan brukes til å stjele data eller utføre DDoS-angrep, oftest uten at eieren av maskinene vet at de er infisert.

– Andelen botnet-angrep i EMEA kan være med på å forklare hvorfor vi observerer såpass mange angrep fra Norge. Nordmenn kan ufrivillig og uvitende være en del av et slikt nettverk, sier Davidsson.

Norske angrep mot norske mål

NTT Security opplyser at norske IP-adresser var, med god margin, den største angrepskilden mot mål i den norske finanssektoren og norsk statlig sektor. Mot finanssektoren sto norske kilder for 37 prosent av angrepene og av disse var 67 prosent rettet mot webbaserte applikasjoner.

Mot den statlige sektoren i Norge kom 40 prosent av angrepene fra norske kilder, og DDoS-angrep var den mest vanlige angrepsformen med 39 prosent av angrepene, etterfulgt av applikasjonsspesifikke angrep, med 25 prosent av angrepene.

– Infiserte systemer, betalt hosting og botnet gjør det lettere for hackere å utnytte lokale ressurser maksimalt og å skjule sporene sine, forklarer Davidsson.

Mot sektorene for tjenester, detaljhandel og legemidler sto norske IP-adresser for en relativt liten andel av angrepene mot norske mål, med henholdsvis åtte, fem og fem prosent. Felles for alle sektorene er at applikasjonsangrep og angrep mot webbaserte applikasjoner står for flesteparten av angrepene.

Hele rapporten kan lastes ned her (krever registrering).

It-sikkerhet