Digitale verktøy og digitale kommunikasjonskanaler er en del av det vi gjør på stort sett alle områder i samfunnet. Både i dagliglivet og på jobben. I offentlige tjenester, i private virksomheter, i frivilligheten og i livene våre slik de leves og tjenestene vi er avhengige av. Og naturligivis også i det kriminelle organisasjoner og nettverk gjør.
Ja, det er sannsynligvis blitt slik at mange kriminelle aktører er blant de mest avansere brukerne av digitale verktøy og digital kommunikasjon, og benytter sin digitale spisskompetanse på en rekke ulike områder for å berike seg selv, eller for å skade enkeltpersoner, virksomheter og samfunnet.
Cyberkriminalitet 2026
Kripos er en etat i Politiet som har som mandat å fortstå, forebygge og bekjempe alvorlig, organisert og samfunnsskapdelig kriminalitet. De har nettopp utgitt rapporten Cyberkriminalitet 2026, som gir en helhetlig, analytisk og oppdatert beskrivelse av cyberkriminalitetens karakter, omfang og forventede utvikling i Norge, basert på politiets kunnskap.
Det er interessant at rapporten så tydelig bruker begrepet "økosystem" om den organiserte digitale kriminaliteten, på samme måte som vi bruker begrepet digitale økosystemer om data, digitale tjenester og aktører som virker sammen for å skape verdi for samfunnet, og som oppleves som helhetlige og sammenhengene for de som bruker dem.
I denne rapporten er det de hvordan cyberkriminelle som har utviklet sammenghengede tjenester og digitale forretningsmodeller for kjøp, salg og samarbeid som er hovedsaken. Kripos skriver:
"Rapporten redegjør for det cyberkriminelle økosystemet slik politiet ser det, og introduserer nye analytiske rammeverk for bedre å forstå aktørenes dynamikker og handlemåter. Kriminalitet forstås ikke som isolerte handlinger, men som et samspill mellom aktører, tjenester, teknologi, markedsplasser og strukturelle sårbarheter. Kommersialisering og arbeidsdeling har ført til framvekst av et marked der kriminelle tjenester tilbys i ulike former, noe som senker terskelen for deltakelse og øker både volum og tempo i kriminaliteten. Økosystem-perspektivet bidrar til å forklare hvorfor tiltak rettet mot enkeltaktører ofte har begrenset effekt dersom underliggende strukturer og muliggjørere består."
Begrepsbruk og forretningsmodeller
Rapporten er analytisk ambisiøs når det gjelder å beskrive kriminalitetens organisering og verktøykasse, og introduserer begreper som kan virke litt fremmede og berskriver av forretningsmodeller som er skremmende i sin modenhet, men som raskt er blitt helt normale dele av kriminalitetsutfordringen. I fjor kom Kripos med et notat om "Vold som handelsvare" (som jeg blogget om her), en skremmende beskrivelse av hvordan digitale kanaler og sosiale medier brukes til å rekruttere barn til kriminelle voldshandlinger. Cyberkriminalitet 2026 er også innom vold som handelsvare, og de digitale plattformene som brukes, men har en langt bredere vifte av både målsettinger og forretningsmodeller for alvorlig kriminalitet, muliggjort og støttet av digitale verktøy.
Det er ikke akkurat kampen for å beholde de små lennsmannskontorene eller politi i gatene man først tenker på som viktige mottrekk når man leser denne rapporten. Dette krever avansert spisskompetanse og det er også mye som ikke kan bekjelpes på nasjonalt nivå alene. De mest avanserte aktørene har globale virksomehetsmodeller, for eksempel når det gjelder digitalt direkteoverførte bestillingsovergrep (DOBO):
"DOBO eksisterte ikke før det digitale rom oppstod, og teknologien har medført at barn i risikoland nå blir solgt og utsatt for overgrep både fysisk og digitalt. DOBO-selgere er oftest filippinske kvinner med egne, mindreårige barn. De kan være både tilretteleggere som organiserer og formidler direkteoverførte fysiske overgrep mot egne og andres barn, og de kan være utøvere av overgrepet – ofte er kombinasjonen av tilrettelegger og overgriper tilfelle"
Kategorier av cyberkriminalitet
Det er ikke veldig lenge siden cyberkriminalitet ble betraktet som en slags nisje litt på siden av den vanlige kriminaliteten, der hovedtyngden var ting som tyverier, innbrudd og ordensforstyrrelser. Datakriminalitet måtte man ha noen egne ekspertmiljøer for å håndtere, litt uavhengig av det andre. Vi er ikke lenger der. I skriver Kripos i innledningen til rapporten at det ikke gir noen mening i å lage et skarpt skille skarpt mellom det fysiske og det digitale. Det glir over i hverandre:
"Et grunnleggende premiss er at digital teknologi i dag er en integrert og ofte nødvendig del av moderne kriminalitet. Rapporten skiller derfor ikke skarpt mellom cyberkriminalitet og tradisjonell kriminalitet, men beskriver kriminalitet langs et spekter basert på grad av teknologisk avhengighet. Cyberkriminalitet forstås som kriminalitet der teknologi enten er et mål eller en sentral muliggjører. Denne tilnærmingen synliggjør hvordan digitale byggeklosser inngår i de fleste alvorlige kriminalitetsformer, og hvordan grensene mellom fysiske og digitale domener i økende grad viskes ut."
I stedet introduserer rapporten en sortering i ulike kategorier ut fra om kriminaliteten er rettet mot datasystemer, om dataverktøy er en sentral muliggjører for kriminaliteten, eller om dataverktøy har en mer supplerende rolle. Rapporten beskriver:
- Kriminalitet mot datasystemer, som skiller seg fra annen cyberkriminalitet ved at den retter seg direkte mot et datasystem, framfor mennesker som bruker datasystemer eller informasjon som er lagret på datasystemer. Eksempler inkluderer datainnbrudd og digitalt skadeverk.
- Kriminalitet utført i datasystemer, som er kriminalitet som retter seg mot menneskene som tar i bruk datasystemer eller informasjon som er lagret på datasystemer. Eksempler er generering av syntetisk overgrepsmateriale og kryptosvindel. Dette er kriminalitet som ikke angriper datasystemer direkte, men som ikke kan begås utenfor det digitale rom.
- Kriminalitet begått med datasystemer er kriminalitet som begås i det digitale rom, men som like gjerne kan begås utenfor. Eksempler på dette kan være kjærlighetsbedragerier, salg av narkotika, seksuell utpressing og hatefulle ytringer i sosiale medier.
- Kriminalitet supplert av datasystemer er tradisjonell kriminalitet som begås i det fysiske domenet, men som benytter datasystemer som en støtte. Dette er former for kriminalitet som primært faller utenfor cyberkriminalitetsbegrepet, men her kan det være glidende overganger.
"I 2025 er det observert at internasjonalt etablerte cyberkriminelle nettverk har gått sammen om å danne større koalisjoner av løsepengevirus-som-handelsvare-operasjoner. (LSH-operasjoner). Flere av løsepengevirusvariantene som nå inngår i de nydannede koalisjonene er blitt brukt i angrep på norske virksomheter i løpet av 2025. (...) For en av koalisjonene som er dannet i 2025 og som nå omtaler seg som Scattered Lapsus$ Hunters, rapporteres det blant annet om større bredde i trusselaktørens teknikker for å skaffe seg aksess til virksomheters systemer. Hva dette innebærer til det fulle er noe uklart, men det rapporteres om at grupperingen benytter voice-phishing mot ansatte i virksomheter, for derigjennom å skaffe seg aksess til systemer og data"
Kunstig intelligens er også omtalt i rapporten som en teknologi i rask utvikling som kan utvide mulighetene for organiserte kriminelle kraftig. Rapporten slår fast at det på samme måte som KI automatiserert prosesser og oppgaver for virksomheter, har KI også automatisert en rekke kriminelle oppgaver:
"...som omgåelse av sikkerhetsfiltre, sammenstilling av store mengder data, skalering, forfalskning, oversettelse og tilpasning av tekst og tale, koding, pentesting og målutvelgelse. KI benyttes til å gjøre de kriminelle handlingene vanskeligere å oppdage, både gjennom å finpusse på programkode og prosesser, men også ved å innføre større variasjon i angrepene, slik at man i mindre grad kan lene seg på gjenkjennbare mønstre i forsvar mot kriminaliteten. I tillegg har den sosiale manipulasjonen i det siste blitt langt mer overbevisende både innen lyd, bilde og video."
Dette er fjerde gangen Kripos gir ut en slik årlig rapport om digital kriminalitet. Det er et viktig kunnskapsbidrag til forståelsen vår av situasjonsbildet når det gjelder trusler mot innbyggere, virksomeheter og materielle verdier. Og det er et viktig bidrag til en diskusjon om hvor Politiet skal prioritere innsatsen på kort og lang sikt.
Takk for oppsummeringen. Forskningsprosjektet SODI belyser noen interessante sider om sårbarheten i samfunn fra (mis)bruk av digitale virkemidler, spesielt eID. (https://www.jus.uio.no/ifp/forskning/prosjekter/sodi).
SvarSlett