Det fremgår av den årlige rapporten om cyberkriminalitet som Nasjonalt cyberkrimsenter (NC3) ved Kripos står bak. Rapporten tar for seg truslene knyttet til både cyberstøttet og cyberdrevet kriminalitet.

Senteret mener det er svært sannsynlig at cyberkriminelle fortsetter å utvikle nye metoder for å oppnå sine kriminelle mål. Det er behov for et generelt kunnskapsløft og disiplinert sikkerhetskultur for cybersikkerhet på alle nivåer i det norske samfunnet, slår politiet fast.

Norske virksomheter er attraktive mål for kriminelle. Samtidig rammer cyberkriminaliteten enkeltpersoner. Truslene vi står overfor, er sammensatte, og verktøyene og virkemidlene som rettes mot oss, er i stadig utvikling. Kriminaliteten har i 2023 hatt stor geografisk spredning og rammet bredt, skriver Kripos-sjef Kristin Kvigne i den nær 90 sider lange rapporten, som ble publisert mandag.

KI og seksuallovbrudd

Politiet ser det som sannsynlig at kunstig intelligens (KI) vil føre til at stadig flere enkeltpersoner blir utilsiktet skadelidende som følge av automatisering og spesialtilpasning av cyberkriminaliteten. Bedrageri og desinformasjonskampanjer trekkes fram som eksempler.

Kripos antar at forsøk på å utnytte enkeltpersoners fjerntilgang til sensitive virksomhetssystemer vil øke, og at stadig mer avanserte og lett tilgjengelige anonymiseringstjenester vil gjøre det enklere for cyberkriminelle å operere fordekt.

Cyberstøttede seksuallovbrudd er en vedvarende høy trussel. Det er sannsynlig at gjennomsnittsalderen til gjerningspersoner og fornærmede vil være lavere i 2024 enn foregående år.

Det er sannsynlig at gjerningspersoner som bruker seksuallovbrudd som virkemiddel, vil fortsette å utvikle modus i en grovere retning i form av for eksempel mer offensive overtalelsesteknikker og ved bruk av KI, heter det i rapporten.

Utfordrer hva som er ekte

KI trekkes også fram på samfunnsnivå. Det vil problematisere hva som er ekte, og hva som er syntetisk innhold, antar politiet.

De advarer mot at en økende grad av mistillit kan utnyttes av alle cyberkriminelle aktører. Det vil understøtte alle kriminelle formål der menneskelig oppfatning utgjør en sentral komponent.

Samtidig tror cyberkrimsenteret at utviklingen innen KI vil utfordre åpenhet i samfunnet. De trekker fram at tilgjengelige offentlige registre på internett vil utgjøre nye sårbarheter som ikke var påtenkt på tidspunktet de ble tilgjengeliggjort.

Videre spås det en utvikling med lavere mediedekning og oppmerksomhet i befolkningen. Det vil fremtvinge andre og mer aggressive handlemåter blant «hacktivister» for å oppnå ønsket effekt, skriver Kripos.

Nye ukjente sårbarheter

Cyberkrimsenteret ser for seg at flertallet av norske virksomheter som blir rammet av datainnbrudd i 2024, blir rammet på bakgrunn av en kompromittert virksomhet i leverandørkjeden eller via en tjeneste fra tredjepartsleverandør.

KI vil meget sannsynlig introdusere nye og per i dag ukjente sårbarheter som følge av at virksomheter tar i bruk teknologien, påpekes det.

Politiet advarer særlig mot datainnbrudd i skytjenester. Siden disse samler verdier, er de ettertraktede mål blant profittmotiverte kriminelle og statlige aktører.

Dette vil trolig medføre at cyberkriminelle legger ned større innsats i å bryte seg inn i skytjenestene. Det er svært sannsynlig at vi vil oppleve datainnbrudd mot – og datatyveri fra, slike skytjenester, heter det i rapporten.