Center for Cybersikkerhed udgiver trusselsvurdering for finanssektoren

Finanssektoren er et oplagt mål for cyberkriminalitet, det vurderer Center for Cybersikkerhed (CFCS).

Cyberangreb mod finanssektoren kan give store tab for virksomhederne, men kan også have konsekvenser for den samfundsvigtige service, som sektoren yder. Større cyberangreb mod sektoren kan i værste fald føre til tab af tillid og påvirke den finansielle stabilitet i Danmark, lyder det fra CFCS.

Selve trusselsvurderingen er opdelt i fire forskellige områder, og hovedtruslerne fordeler sig således:

• Truslen fra cyberkriminalitet mod den danske finanssektor er meget høj. CFCS vurderer, at den cyberkriminalitet, der rammer sektoren, bliver stadigt mere kompleks, og at de avancerede cyberkriminelle grupper bliver mere målrettede i deres angreb.
• Truslen fra cyberspionage vurderes til at være høj, da det er sandsynligt, at fremmede stater har både politiske og økonomiske interesser i at udføre cyberspionage mod den danske finanssektor.
• Truslen fra cyberaktivisme mod den danske finanssektor er middel.
• Truslen fra cyberterrror vurderes til at være lav, da militante ekstremister har ytret intentioner om at udføre cyberterror, men ikke har kapacitet til dette på nuværende tidspunkt.

Det er mindre sandsynligt, at fremmede stater vil rette destruktive cyberangreb mod dansk samfundsvigtig infrastruktur, herunder finanssektoren.

Trusselsbilledet kompliceres dog af, at statsstøttede hackere sandsynligvis også retter cyberangreb mod finanssektoren med det formål at opnå økonomisk vinding.

Angrebstyper og aktører, som finanssektoren skal forsvare sig mod, er dermed blevet mere avancerede. I 2018 har banker i Asien, Syd- og Mellemamerika været mål for flere avancerede cyberangreb, hvor hackere har stjålet millionbeløb.

Anbefaling:

Angreb mod kritisk infrastruktur håndteres af myndighederne, men det er stadig vigtigt, at du benytter sikkerhedssoftware og sørger for at opdatere dine programmer med de nyeste rettelser fra producenterne. Inficerede maskiner kan eksempelvis anvendes i overbelastnings/DDoS-angreb eller sprede ondsindet kode.

Links:

• Cyber threat against Danish banks 'very high': agency, artikle fra The Local.
• CFCS udgiver trusselsvurdering for finanssektoren, trusselsvurdering fra CFCS (PDF-format).
• KraftCERT i Norge: Energisektoren er under pres fra kriminelle, nyhed fra DKCERT.
• Center for Cybersikkerhed er klar med en trusselsvurdering for sundhedssektoren, nyhed fra DKCERT.