Hvert år gir NTT Security ut Global Threat Intelligence Report, som analyserer trender innen cybertrusler og digital sikkerhet, basert på innsikt i en stor andel av verdens internettrafikk. Mer enn 1,6 billioner logger og 150 millioner angrep fra 2017 er analysert i arbeidet med Global Threat Intelligence Report 2018. Blant resultatene i årets rapport kommer det frem at fire prosent av cyberangrepene i EMEA (Europa, Midt-Østen og Afrika) kommer fra Norge.

– Sannsynligvis skyldes dette i stor grad at nettkriminelle andre steder i verden benytter norske IP-adresser for å gjennomføre angrepene. IP-adressene er stjålet eller «kapret», og angrepene har ofte som mål å stjele personlig informasjon om kunder og partnere, sier nordisk salgsdirektør i NTT Security, Henrik Davidsson.

I EMEA sto botnett-angrep for 11 prosent av de oppdagede angrepene, mens det utgjorde mindre enn en halv prosent globalt. Botnett er nettverk av potensielt tusenvis av datamaskiner og enheter, som kan brukes til å stjele data eller utføre DDoS-angrep, oftest uten at eieren av maskinene vet at de er infisert.

– Andelen botnett-angrep i EMEA kan være med på å forklare hvorfor vi observerer såpass mange angrep fra Norge. Nordmenn kan ufrivillig og uvitende være en del av et slikt nettverk, sier Henrik Davidsson.

Norske IP-adresser mot norske mål

Norske IP-adresser var, med god margin, den største angrepskilden mot mål i den norske finanssektoren og norsk statlig sektor. Mot finanssektoren sto norske kilder for 37 prosent av angrepene og av disse var 67 prosent rettet mot webbaserte applikasjoner. Mot den statlige sektoren i Norge kom 40 prosent av angrepene fra norske kilder, og DDoS-angrep var den mest vanlige angrepsformen med 39 prosent av angrepene, etterfulgt av applikasjonspesifikke angrep, med 25 prosent av angrepene.

– Infiserte systemer, betalt hosting og botnett gjør det lettere for hackere å utnytte lokale ressurser maksimalt og å skjule sporene sine, forklarer Davidsson.

Mot sektorene for tjenester, detaljhandel og legemidler sto norske IP-adresser for en relativt liten andel av angrepene mot norske mål, med henholdsvis åtte, fem og fem prosent. Felles for alle sektorene er at applikasjonsangrep og angrep mot webbaserte applikasjoner står for flesteparten av angrepene.