Global kyberkrimalitet har et sjokkerende omfang, skriver Symantec i Norton Cybercrime Report 2011.

Nettet er farligere enn de fleste tror

Norton-rapport om kyberkriminalitet påstår svikt i brukeres risikoforståelse.

IT-sikkerhetsselskapet Symantec har publisert årets utgave av Norton Cybercrime Report, en oversikt over global nettkriminalitet.

Rapporten bygger på en undersøkelse gjennomført i perioden 6. februar til 15. mars i år, i 24 land blant tre ulike respondentgrupper. Materialet består av 19 636 intervjuer, hvorav 12 704 voksne (av disse var 2 956 foreldre med barn i alderen 8 til 17 år), 4 553 barn i alderen 8 til 17 år og 2 379 lærere med elever i aldersgruppen 8 til 17 år. De samme spørsmål ble stilt i alle land, på det lokale språket.

Ifølge rapporten har kyberkriminalitet et nærmest utrolig omfang.

Undersøkelsen anslår at 431 millioner voksne i de 24 landene undersøkelsen gjelder, har vært rammet av nettkriminalitet det siste året. De totale kostnadene som disse har måttet bære beregnes til 388 milliarder dollar: De umiddelbare utgiftene utgjør 114 milliarder dollar, mens tiden det tar å rydde opp etter et overgrep verdsettes til 274 milliarder dollar. Her inngår alt fra det å rense en pc for ondsinnet kode, til å rydde opp i all verdens forhold når ID-en er ranet og misbrukes aktivt.

44 prosent av respondentene oppgir å ha opplevd kyberkriminalitet det siste året, mens bare 15 prosent har opplevd kriminelle overgrep i den fysiske verden. Tre ganger så mange har altså opplevd kyberkriminalitet enn vanlig kriminalitet.

Symantec mener undersøkelsen avdekker at brukere ikke forstår hvor farlig nettet kan være.

I et spørsmål om risiko på nett sammenliknet med risiko ellers, svarer 31 prosent at et overgrep på nett er mindre sannsynlig enn i den virkelige verden.

Det er med andre ord et stort avvik mellom risikoen man tror man opplever, og den som undersøkelsen avdekker.

Er dette troverdig? Er det virkelig slik at risikoen for overgrep er tre ganger større på nettet enn i den fysiske verden?

Hans Petter Østrem i Symantec Norge sier til digi.no at han mener omfanget av kyberkriminalitet som undersøkelsen avdekker, må ses i lys av hvordan den definerer kyberkriminalitet, og av hva respondentene rapporterer som opplevd overgrep.

Undersøkelsens definisjon av kyberkriminelle overgrep omfatter følgende punkter:

  • Virus eller annen ondsinnet kode på pc-en eller mobilen
  • Besvart en «phishing»-henvendelse
  • Mobbing på nett
  • Kapring av en nettprofil
  • Seksuell trakassering i nettjenester
  • Besvart svindelforsøk
  • Kredittkortsvindel på nett
  • ID-tyveri på nett
  • «Smishing» («phishing via SMS»)
  • Annen kyberkriminalitet på mobil eller pc

Det presiseres at man må ha besvart en phishing-henvendelse eller et svindelforsøk for at det skal klassifiseres som overgrep.

– Forklaringen på det store omfanget av overgrep ligger antakelig i besvarelsene på punktet om opplevelse av virus eller annen ondsinnet kode, sier Østrem. – Stadig flere har antivirus, og antivirus melder fra når ondsinnet kode stanses. Respondentene som svarer at de har opplevd virus, har ikke nødvendigvis opplevd virksom smitte på egen pc. Undersøkelsen dokumenterer at mange er forsøkt angrepet. Samtidig har mange også opplevd at antivirus har stanset forsøkene.

Østrem peker på at dette ikke rokker ved kostnadsoverslagene i undersøkelsen.

– Det som fanger min interesse, er poengteringen av at den største kostnaden når man er rammet av et overgrep, er knyttet til tiden man må bruke til å rydde opp etter angrepet.

Til toppen