Af Nicolai Devantier, 02/05/18
Det kommer næppe som den store overraskelse, at de fleste it-angreb stammer fra store lande som Kina og USA.
Men, at vores norske naboer kommer ind på en fjerdeplads over it-angreb mod EMEA (Europa, Mellemøsten og Afrika), havde de færreste nok forventet.
Tallene stammer fra NTT Securitys 2018 Global Threat Intelligence Report, der har analyseret 150 millioner it-angreb fra hele kloden. Angrebene fra de norske ip-adresser er dog kun rettet mod EMEA.
Begrundelsen for, at Norge kommer ind på fjerdepladsen med fire procent af it-angrebene i EMEA efter Kina (21 procent), USA (18 procent) og Storbritannien (fem procent) kan ikke udpeges med sikkerhed, men der er flere faktorer, der kan gøre sig gældende. Angrebene er nemlig ikke nødvendigvis udført at nordmænd, da angriberne kan sidde hvor som helst i verden.
Botnet og troværdighed
Som en af de mulige årsager nævner NNT Security, at internetforbindelserne mellem Norge og resten af verden er rigtig gode og der er derfor en effektiv og digital transportrute gennem landet. En anden mulig forklaring er, at angreb fra norske adresser ser tilforladelige og troværdige ud, og således kan komme angriberne til gode.
Angrebene fra de norske ip-adresser kan både komme fra computere, der er blevet overtaget af ondsindede personer eller som en del af et botnet.
De sektorer, der er hårdest ramt af it-angreb i EMEA er Finanssektoren og virksomheder, der leverer tjenester som eksempelvis konsulent- eller advokatfirmaer.
Hvis man ser på NNT Securitys samlede it-angreb i hele verden, så ryger Norge ud af topplaceringerne. Amerikanske ip-adresser står for 27 procent og kinesiske står for 19 procent. Herefter følger hollandske og franske med fire procent hver.
Links:
- 2018 Global Threat Intelligence Report, hele rapporten fra NTT Security.
- Overraskende mange IT-angrep utføres fra norske IP-adresser, artikel fra Digi.no.