Digitale verktøy og digitale kommunikasjonskanaler er integrert i det vi gjør på stort sett alle områder i samfunnet. Og naturligivis også i det kriminelle organisasjoner og nettverk gjør.
Ja, det er sannsynligvis slik at mange kriminelle aktører er blant de mest avansere brukerne av digitale verktøy og digital kommunikasjon, og benytter sin digitale spisskompetanse på en rekke ulike områder som skader enkeltpersoner, virksomheter og samfunnet..
Cyberkriminalitet 2026
Kripos er en etat i Politiet som har som mandat å fortstå, forebygge og bekjempe alvorlig, organisert og samfunnsskapdelig kriminalitet. De har nettopp utgitt rapporten Cyberkriminalitet 2026, som gir en helhetlig og oppdatert beskrivelse av cyberkriminalitetens karakter, omfang og forventede utvikling i Norge, sett fra politiets ståsted.
Det er interessant at rapporten bruker begrepet "økosystem" om den organiserte digitale kriminaliteten, på samme måte som vi bruker begrepet digitale økosystemer om data, digitale tjenester og aktører som virker sammen for å skape verdi for samfunnet og som oppleves som helhetlige og sammenhengene for de som gruner dem. Men i dette tilfellet er det de cyberkriminelle som har laget seg sammenghengede tjenester og digitale forretningsmodeller.
"Rapporten redegjør for det cyberkriminelle økosystemet slik politiet ser det, og introduserer nye analytiske rammeverk for bedre å forstå aktørenes dynamikker og handlemåter. Kriminalitet forstås ikke som isolerte handlinger, men som et samspill mellom aktører, tjenester, teknologi, markedsplasser og strukturelle sårbarheter. Kommersialisering og arbeidsdeling har ført til framvekst av et marked der kriminelle tjenester tilbys i ulike former, noe som senker terskelen for deltakelse og øker både volum og tempo i kriminaliteten. Økosystem-perspektivet bidrar til å forklare hvorfor tiltak rettet mot enkeltaktører ofte har begrenset effekt dersom underliggende strukturer og muliggjørere består."
Begrepsbruk og forretningsmodeller
Rapporten er analytisk ambisiøs når det gjelder å beskrive kriminalitetens motiver, organisering og verktøykasse, og introduserer både bepreper og forretningsmodeller som både er skremmende, og kan virke fremmede, men som altså er blitt en helt normal del av kriminalitetsutfordringen. I fjor kom Kripos med et notat om "Vold som handelsvare" (som jeg blogget om her), en skremmende beskrivelse av hvordan sosiale medier brukes til å rekruttere barn til kriminelle handlinger. Cyberkriminalitet 2026 er også innom det temaet, men har en langt bredere vifte av nye digitale forretnignsmodeller for kriminalitet, muliggjort og støttet av digitale verktøy.
Det er ikke akkurat kampen for å beholde de små lennsmannskontorene man tenker at er det viktige mottrekket når man leser denne rapporten. Det er mye som ikke kan bekjelpes på nasjonalt nivå alene heller, for her er det beskrivelser av noen virkelig globale virksomehetsmodeller, for eksemel når det gjelder digitalt direkteoverførte bestillingsovergrep (DOBO):
"DOBO eksisterte ikke før det digitale rom oppstod, og teknologien har medført at barn i risikoland nå blir solgt og utsatt for overgrep både fysisk og digitalt. DOBO-selgere er oftest filippinske kvinner med egne, mindreårige barn. De kan være både tilretteleggere som organiserer og formidler direkteoverførte fysiske overgrep mot egne og andres barn, og de kan være utøvere av overgrepet – ofte er kombinasjonen av tilrettelegger og overgriper tilfelle"
Kategorier av cyberkriminalitet
Det er ikke veldig lenge siden cyberkriminalitet ble betraktet som en slags nisje litt på siden av den vanlige kriminaliteten, som man måtte ha egne ekspertmiljøer for å håndtere. Vi er ikke lenger der. I skriver Kripos i innledningen til rapporten at det ikke gir noen mening i å skille skarpt mellom det fysiske og det digitale, for det glir over i hverandre:
"Et grunnleggende premiss er at digital teknologi i dag er en integrert og ofte nødvendig del av moderne kriminalitet. Rapporten skiller derfor ikke skarpt mellom cyberkriminalitet og tradisjonell kriminalitet, men beskriver kriminalitet langs et spekter basert på grad av teknologisk avhengighet. Cyberkriminalitet forstås som kriminalitet der teknologi enten er et mål eller en sentral muliggjører. Denne tilnærmingen synliggjør hvordan digitale byggeklosser inngår i de fleste alvorlige kriminalitetsformer, og hvordan grensene mellom fysiske og digitale domener i økende grad viskes ut."
I stedet introduserer rapporten en sortering i ulike kategorier ut fra om kriminaliteten er rettet mot datasystemer, om dataverktøy er en sentral muliggjører for kriminaliteten, eller om dataverktøy har en mer supplerende rolle. Rapporten beskriver:
- Kriminalitet mot datasystemer, som skiller seg fra annen cyberkriminalitet ved at den retter seg direkte mot et datasystem, framfor mennesker som bruker datasystemer eller informasjon som er lagret på datasystemer. Eksempler inkluderer datainnbrudd og digitalt skadeverk.
- Kriminalitet utført i datasystemer, som er kriminalitet som retter seg mot menneskene som tar i bruk datasystemer eller informasjon som er lagret på datasystemer. Eksempler er generering av syntetisk overgrepsmateriale og kryptosvindel. Dette er kriminalitet som ikke angriper datasystemer direkte, men som ikke kan begås utenfor det digitale rom.
- Kriminalitet begått med datasystemer er kriminalitet som begås i det digitale rom, men som like gjerne kan begås utenfor. Eksempler på dette kan være kjærlighetsbedragerier, salg av narkotika, seksuell utpressing og hatefulle ytringer i sosiale medier.
- Kriminalitet supplert av datasystemer er tradisjonell kriminalitet som begås i det fysiske domenet, men som benytter datasystemer som en støtte. Dette er former for kriminalitet som primært faller utenfor cyberkriminalitetsbegrepet, men her kan det være glidende overganger.
"I 2025 er det observert at internasjonalt etablerte cyberkriminelle nettverk har gått sammen om å danne større koalisjoner av løsepengevirus-som-handelsvare-operasjoner. (LSH-operasjoner). Flere av løsepengevirusvariantene som nå inngår i de nydannede koalisjonene er blitt brukt i angrep på norske virksomheter i løpet av 2025. (...) For en av koalisjonene som er dannet i 2025 og som nå omtaler seg som Scattered Lapsus$ Hunters, rapporteres det blant annet om større bredde i trusselaktørens teknikker for å skaffe seg aksess til virksomheters systemer. Hva dette innebærer til det fulle er noe uklart, men det rapporteres om at grupperingen benytter voice-phishing mot ansatte i virksomheter, for derigjennom å skaffe seg aksess til systemer og data"
Kunstig intelligens er også omtalt i rapporten som en teknologi i rask utvikling som kan utvide mulighetene for organiserte kriminelle kraftig. Rapporten slår fast at det på samme måte som KI automatiserert prosesser og oppgaver for virksomheter, har KI også automatisert en rekke kriminelle oppgaver:
"...som omgåelse av sikkerhetsfiltre, sammenstilling av store mengder data, skalering, forfalskning, oversettelse og tilpasning av tekst og tale, koding, pentesting og målutvelgelse. KI benyttes til å gjøre de kriminelle handlingene vanskeligere å oppdage, både gjennom å finpusse på programkode og prosesser, men også ved å innføre større variasjon i angrepene, slik at man i mindre grad kan lene seg på gjenkjennbare mønstre i forsvar mot kriminaliteten. I tillegg har den sosiale manipulasjonen i det siste blitt langt mer overbevisende både innen lyd, bilde og video."
Dette er fjerde gangen Kripos gir ut en slik årlig rapport om digital kriminalitet. Det er et viktig kunnskapsbidrag til forståelsen vår av situasjonsbildet når det gjelder trusler mot innbyggere, virksomeheter og materielle verdier. Og det er et viktig bidrag til en diskusjon om hvor Politiet skal prioritere innsatsen på kort og lang sikt.
Ingen kommentarer :
Legg inn en kommentar