Statusrapport
Cyberkriminalitet 2023 Politiets årlige temarapport om kriminalitet mot datasystemer og kriminalitet støttet av datasystemer
Norge er et gjennomdigitalisert samfunn. Samtidig har deler av befolkningen for- holdsvis liten kunnskap om digitale trus- ler, og den nasjonale sikkerhetstenknin- gen er fortsatt umoden. Dette gir de cyberkriminelle et større handlingsrom. Cyberkriminelle tar raskt ny teknologi i bruk, og er også raske til å utnytte opp- dukkende sårbarheter. Cyberkriminaliteten er dynamisk og flyktig av natur. Trusselbildet preges av opportunistiske gjerningspersoner, mange tjenestenektangrep, vedvarende uttesting av digitale sårbarheter og en pågående kommersialisering av krimi- naliteten som bidrar til effektivisering av lovbrudd og vanskeliggjør etterforskning og straffeforfølgelse. Hovedvekten av kriminalitet mot datasystemer i Norge er opportunistisk og motivert av vinning. Digitale bedragerier er utbredt og økende. Det er også mer svindel knyttet til BankID, sosial manipulasjon og inves- teringsbedragerier. Kripos har registrert en mindre nedgang i kriminalitet mot datasystemer, men har sett økt hyppig- het av phishingforsøk og mer kriminalitet mot skytjenester. Seksuelle overgrep mot barn begått med internett som redskap er en sta- bil og vedvarende kriminalitetstrussel. Gjerningspersonene utgjør en stor og sammensatt gruppe, med mange ulike modi og arenaer. Gode muligheter for å utveksle tan- ker og erfaringer på både det åpne og det mørke nettet gjør at trender og nye oppdagelser raskt får effekt. Meningsut- vekslingen er også med på å normalisere kriminaliteten. Dette er spesielt bekym- ringsverdig for seksuallovbrudd, der nor- maliseringen resulterer i en eskalering av grovhet, konsekvenser og stadig yngre ofre og gjerningspersoner. Kripos registrerer svingninger i cyber- kriminaliteten. Periodevis har det vært mindre volum om sommeren og mer aktivitet i høst og vintermånedene. Disse svingningene kan delvis forklares av ulike forhold, både samfunnsmessige, geopolitiske, sikkerhetsmessige og teknologiske. Globale hendelser påvir- ker gjerningspersoners handlingsrom, kapabilitet1, intensjon og vilje til å utføre cyberkriminalitet mot norske verdier. De siste tolv månedene melder flere virksomheter om en nedgang i cyber- kriminalitet, og peker på kombinasjo- nen av økt bevissthet og forebyggende arbeid, samt to år med pandemi og Russlands krig mot Ukraina, som mulige årsaker. Lovarbeidet ligger etter utviklingen. Regulering vanskeliggjøres av at cyber- kriminaliteten er grenseløs, mens lovgiv- ningen begrenses av nasjonale grenser og av at de eksisterende internasjonale initiativene foreløpig ikke strekker til for en helhetlig og effektiv håndtering av trusselen. Dette kombinert med store mørketall og en lav anmeldelsesrate gjør at cyberkriminelle opplever en lav opp- dagelsesrisiko og en enda mindre sjanse for å bli straffeforfulgt.