Flere og flere cyberkriminelle får øjnene op for at angribe danske finansvirksomheder og deres kunder, og coronapandemien har gjort problemet værre.
Det er budskabet fra forsvarsminister Trine Bramsen (S) i anledning af, at Center for Cybersikkerhed (CFCS) har opdateret sin trusselsvurdering for den finansielle sektor.
“Cybertruslen mod finanssektoren er en meget alvorlig udfordring, som kun bliver større. Finans er en af de seks samfundskritiske sektorer, og cyberangreb fra kriminelle kan true både den finansielle infrastruktur og nationaløkonomien,” siger ministeren.
Angrebene mod finanssektoren bliver flere og mere komplekse, og derfor er der ifølge Trine Bramsen mere alvor bag advarslen i trusselsvurderingen fra Center for Cybersikkerhed, end i den tidligere fra 2018, til trods for at truslen begge gange er vurderet til “meget høj”.
Truslen mod banker og andre finansvirksomheder er blandt andet blevet mere massiv, fordi flere “traditionelle” kriminelle får øjnene op for mulighederne online. Alligevel er det grundlæggende de samme redskaber, der bliver brugt, skriver Center for Cybersikkerhed, der er en del af Forsvarets Efterretningstjeneste.
Phishing, hvor brugere bliver franarret kodeord med falske links og hjemmesider, er stadig den måde de fleste cyberangreb starter og dermed forbrydernes mest yndede bagvej til at stjæle penge eller afpresse virksomheder.
“Vi ser stadig, at det typisk starter med phishing, hvor de kriminelle kommer ind gennem e-mail og låser data for at få løsepenge. Men vi ser også, at dobbeltafpresning bliver mere og mere udbredt, hvor de kriminelle både kræver penge for at låse data op, og samtidig truer med at offentliggøre forretningshemmeligheder,” siger Trine Bramsen.
CFCS nævner selv falske NemID-loginsider, hvor brugeren tror, han eller hun er ved at logge sig på sin netbank, som eksempler på phishing. Den metode har forbrydere brugt mod kunder i Danmarks største bank, Danske Bank, såvel som den noget mindre Vestjysk Bank i det forløbne år.
“Man skal ikke føle sig sikker, bare fordi man er en lille bank. I andre brancher er mindre virksomheder blevet brugt til at trænge ind i større systemer. Vi har ikke kendskab til, at det er lykkedes at bruge mindre banker til at angribe større systemer i finanssektoren, men vi har stoppet angreb, hvor de kriminelle prøvede på det,” siger hun.
Hos efterretningstjenesten og bankerne ser man kunderne som et af de svage led i cyberforsvaret.
“Der er penge i banker, og hvis ikke man kan tage dem fysisk, så prøver de kriminelle at gøre det digitalt. Det lyder banalt, men de kriminelle går derhen, hvor pengene er,” siger Michael Busk-Jepsen, der er digitaliseringsdirektør i bankernes brancheforening, Finans Danmark.
De kriminelle foretrækker dog at lade bankkunderne selv udlevere kodeord, betale falske fakturaer eller overføre penge til falske konti i stedet for at hacke sig vej gennem systemerne, uanset om de kriminelle går efter ældre kvinder, foreninger eller en økonomichef i en virksomhed.
Og appetitten på at lokke penge ud af danskerne online bliver kun større i takt med digitaliseringen, der har fået endnu mere fart på under coronaudbruddet, lyder meldingen fra både ministeren og bankerne.
“Corona har ikke gjort det bedre. Den har gjort det værre, for vi er blevet endnu mere digitale,” siger Trine Bramsen.
“I gamle dage var det lommetyve og bankrøverier, og i dag er det digitalt, og des mere vi flytter os over i den digitale verden, des flere af den her type angreb vil vi se,” siger Finans Danmarks Michael Busk-Jepsen.
