- Det er viktig å huske at de fleste hackerne kommer fra land med en lavere livskvalitet, der det å tjene penger er vanskelig, sier Daniel Markuson, sikkerhetsekspert i NordVPN, til kode24.
Hele 3.488 ulovlige handlinger utført av datakriminelle ble rapportert i Norge mellom 30. desember og 6. januar, ifølge NordVPN.
Det høres kanskje mye ut, særlig i lys av ransomware-angrepene mot Amedia og hotellkjeden Nordic Choice.
Men ifølge NordVPN er antallet likevel ikke mye, sammenlignet med andre land. Og trolig er det få angrep som utføres av våre egne landsmenn.
- Angriperne kommer inn, utforsker, ligger lavt, henter ut data, starter kryptering
Få norske hackere
NordVPN trekker fram selskapets egen forskning på 1.200 ransomware-saker i fjor: Bare fem av angrepene skjedde i Norge.
Og alle angrepene var utført av hackergrupper fra Ukraina og Russland.
Markuson viser til at Norge på den andre siden ofte ligger høyt på målinger av livskvalitet. Vi skårer også høyt på toppen av personlig sikkerhet, og er over gjennomsnittet fornøyde med egen livskvalitet.
- Ettersom landets innbyggere generelt er fornøyde med mulighetene gitt av landet, søker de ikke ulovlige måter å tjene penger på i like stor grad, sier Markuson.
Ifølge han er datakriminelle vanligvis er folk som har lavere inntekt eller kommer fra et land med lavere livskvalitet, som forsøker å finne alternative ulovlige måter å tjene penger på.
- Utviklere tenker at sikkerhetsfolk er de store, slemme guttene som gjør livet vanskeligere
Må ikke undervurdere
Ifølge Chris Dale, konsulent i River Security, kjenner ikke selskapet deres direkte til navn eller navngitte norske cyberkriminelle personer eller grupperinger - om de i det hele tatt finnes.
- Men vi har jobbet i flere saker der norske kriminelle er involvert, sier Dale.
Dale viser til at media ofte trekker fram trusselen fra kinesiske og russiske hackere.
- Men det er naivt å tro at norske aktører ikke eksisterer og utøver slik kriminalitet, sier han.
Dette kan vi lære av Log4j-hullet: - Beste måten å få til robust kode, er å lage enkel kode
Store ressurser
Dale legger til at det er sjeldent at man klarer å ta de kriminelle. Blant annet som følge av at det er mange måter å holde seg anonym på internett.
I tillegg krever det store ressurser. Under og etter angrepet på Hydro var PST, NSM, E-tjenesten og Interpol involvert i etterforskningen.
Når de kriminelle først blir tatt er det som ofte en konsekvens av at de har gjort en feil.
- For eksempel at de har trykket på en lenke eller gjort et oppslag som har kommet fra deres originale IP-adresse i stedet for et kamuflert oppslag, for eksempel i Tor-nettverket.
Fuzzing: - Kanskje alle utviklere burde teste egne applikasjoner for alle bytes?
Etisk hacking
Nord VPN opplyser også at det mellom 30. desember og 6. januar ble utført 3.253 angrep fra white hat-hackere i Norge, et kallenavn på etiske hackere.
Ifølge Dale må vårt felles mål være å utdanne og opplyse unge og lovende tekniske talenter. Han viser til at det finnes mange gode selskaper å jobbe for som etisk hacker.
- Det er også plenty av steder å lære seg å hacke også, og det må vel være motiverende og gøy å jobbe for "the good guys", sier han.
Dale sier at jobbmulighetene er mange for de med rett "skillset". Samtidig påpeker han at man må ha "holdt sin sti ren".
- Har man først brutt loven, og utført hacking uten tillatelse. er det vanskelig å ha en troverdig rolle som etisk hacker senere. De fleste selskaper vi kjenner til gjør også meget grundig research av kandidater før ansettelse.