Af Eskil Sørensen, 04/11/24
I sin seneste sektorrelaterede trusselsvurdering, som CFCS sendte på gaden den 1. november, er vurderingen af truslen fra cyberspionage mod finanssektoren sænket fra høj til middel.
Selv om finanssektoren ikke er uddannelses- og forskningssektoren, er det alligevel en interessant udvikling af trusselsbilledet, at der sker en sænkelse af niveauet fra høj til middel.
CFCS begrunder ændring med den iagttagelse, at det er mindre sandsynligt, at den danske finanssektor er et højt prioriteret angrebsmål på kort sigt, hvilket vil sige op til to år. ” Det betyder, at det er mindre sandsynligt, at fremmede stater på kort sigt vil prioritere at afsætte de nødvendige ressourcer til at gå målrettet efter den danske finanssektor.”
”Afsætte de nødvendige ressourcer” er værd at bide mærke i her, for det signalerer dels, at cyberspionagebranchen har begrænsede ressourcer – dels at den prioriterer sine aktiviteter mod andre mål. Hvilke mål det kan være nævner CFCS også, nemlig advokater, revisorer og konsulenthuse, hvor data fra finanssektoren faktisk kan indhentes. Det nævnes, at der er konkrete eksempler på netop den slags angreb fra udlandet.
En anden iagttagelse af ændringen er også, at cyberspionageaktørerne sandsynligvis har ændret fokus mod de lavere hængende frugter, der måske ikke har de samme ressourcer og kompetencer til beskyttelse af data mod cyberspionage, som finanssektoren som sådan har. Et ændret fokus kan også tyde på mere strategisk tænkning og professionalisme hos cyberspionageaktørerne.
Denne forøgede modenhed er værd at iagttage for uddannelses- og forskningssektoren. Selv om der blandt cyberspionageaktører formentlig sker en fordeling af målene – altså at nogle aktører er specialiseret inden for finans, andre inden for forsvar, myndigheder og uddannelses- og forskningssektorer, så vil en mere professionel tilgang til én målbranche sandsynligvis forplante sig ned i en mere professionel tilgang til andre brancher. Selv om truslen fra cyberspionage mod uddannelses- og forskningssektoren allerede er meget høj, så betyder det ikke at den ikke også udvikler sig hele tiden.
Der er naturligvis grund til at glæde sig over en sænkning af truslen mod finanssektoren, men det kan medføre et øget trusselspres fra cyberspionage mod andre sektorer.
Links:
https://www.cfcs.dk/da/nyheder/2024/cybertruslen-mod-finanssektoren/