Der sker tusindvis af hackerangreb mod danske banker hver dag
Flere og flere danskere bliver udsat for økonomisk svindel, men bankerne er gode til at beskytte deres systemer mod tusindvis af daglige angreb.
Danske banker får flere tusinde gange om dagen besøg af ubudne gaester. Det viser en rundringning til de syv banker, som Finanstilsynet har udpeget som systemisk vigtige og derfor er underlagt specielle regler.
Alene Danske Bank udsaettes flere gange om dagen for angreb.
»Vi oplever op til 1.000 haendelser om dagen,« oplyser Lance McGrath, it-sikkerhedsdirektør i Danske Bank, i en mail.
Landets største bank bøvler altså med omkring 365.000 cyberangreb om året. Banken har derfor mange medarbejdere, som ikke laver andet end at forhindre hackere i at lykkes med deres forehavende.
»I dag arbejder flere hundrede medarbejdere i Danske Bank med cybersikkerhed svarende til 40 gange så mange som for 10 år siden. Herudover gør vi også stor brug af tredjeparter,« siger Lance McGrath.
Den øverste chef for J.P. Morgan Asset & Wealth Management, Mary Callahan Erdoes, forklarede for nylig under en seance på World Economic Forums topmøde i Davos i Schweiz, at selskabet bliver udsat for 34 mia. hackerangreb. Hver eneste dag.
Her bliver alle sikkerhedsrelaterede haendelser medregnet, også selvom de af eksperter ikke defineres som deciderede hackerangreb.
J.P. Morgan Asset & Wealth Managements topchef oplyste desuden på mødet, at selskabet bruger 12 mia. dollars (82,5 mia. kr.) om året på bl.a. cybersikkerhed.
Effektivt forsvar
Jyske Bank meddeler, at den på daglig basis oplever »millioner af sikkerhedsrelaterede haendelser som spam, inficerede mails, scanninger på selskabets netvaerk og forsøg på at afdaekke sårbarheder i systemerne«.
»Langt størstedelen af det, som rammer os, bliver håndteret effektivt af vores automatiske forsvarsforanstaltninger, og vi har ikke siden begyndelsen af 2023 oplevet målrettede hackerangreb, som vi aktivt skulle nedkaempe,« siger Duong Anders Le, sikkerhedschef i Jyske Bank.
Banken oplyser, at 20 ansatte i afdelingen IT-sikkerhed hver dag arbejder med cybersikkerhed. Banken arbejder derudover sammen med eksterne partnere om den operationelle sikkerhed.
En ekspert i cyberkriminalitet vurderer, at det ikke er et spørgsmål om, hvorvidt virksomheder og banker rammes af hackerangreb, men om hvornår.
»Bankerne er underlagt streng regulering og har arbejdet ret effektivt på at højne sikkerheden. Det stopper selvfølgelig ikke de kriminelle fra at forsøge, men det skulle gerne forhindre dem i at komme ind i bankernes systemer,« siger Sofie Freja
Christensen, ekspert i cybersikkerhed hos Ida og sikkerhedsog compliance manager i it-sikkerhedsfirmaet Dubex.
Selvom der er mange krav til beskyttelse af it-systemer i bankerne med tekniske sikringer, antivirusser, firewall og multifaktorgodkendelse, er der et svagt led, som alle virksomheder kaemper med.
»Det svageste led er nok mennesket. Medarbejderne. Hvis de ikke er traenet til at aflure spam og mails, kan de hurtigt ubevidst komme til at gøre noget forkert,« siger Sofie Freja Christensen.
Nordens største bank ønsker ikke at dele oplysninger om cyberangreb, ligesom det heller ikke er muligt at få oplyst, hvor mange ansatte som i dag beskaeftiger sig med at bekaempe angrebene, men oplyser via bankens presseafdeling følgende:
»Vi tager vores arbejde med cybersikkerhed meget alvorligt i Nordea, og vi investerer løbende i at styrke vores kompetencer og ressourcer på området. Generelt ser vi, at trusselsbilledet inden for cyberkriminalitet udvikler sig hele tiden. Aktørerne får stadig flere ressourcer, større teknisk erfaring, og angrebene bliver mere sofistikerede.«
Flere udsaettes for svindel
Sydbank har heller ikke ønsket at vaere praecis om antallet af cyberangreb.
»I Sydbank oplever vi selvfølgelig også forsøg på cyberangreb, men sammen med vores leverandører og faellesskabet i sektoren lykkedes vi med at afvaerge dem. Vi kan se, at antallet af cyberangreb er stigende – og at disse isaer er motiveret af igangvaerende geopolitiske konflikter,« siger Kewin Peltonen, sikkerhedschef i Sydbank, i en mail.
Spar Nord oplyser i en mail, at banken af forretnings- og sikkerhedsmaessige årsager ikke er konkret om arbejdet med it-sikkerhed. Samme melding kommer fra Arbejdernes Landsbank, som gør opmaerksom på, at datacentralen BEC spiller en stor rolle.
Nykredit er som den eneste systemisk vigtige bank ikke vendt tilbage med svar på Finans’ spørgsmål om cybersikkerhed.
Michael Rasmussen, formand for bankernes brancheorganisation, Finans Danmark, afslørede i en ny strategi for finanssektoren for nylig, at sektoren ønsker, at der skal saettes hårdere ind over for økonomisk kriminalitet.
For mens antallet af fysiske bankrøverier har vaeret nul de seneste to år, bliver flere og flere danskere svindlet digitalt.
Finanssektoren fanger i dag kun 60 pct. af de kriminelles forsøg på at svindle danskerne. 40 pct. af forsøgene lykkes altså. Den andel vil finanssektoren gerne have nedbragt.
Det svageste led er nok mennesket. Medarbejderne. Hvis de ikke er traenet til at aflure spam og mails, kan de hurtigt ubevidst komme til at gøre noget forkert. SOFIE FREJA CHRISTENSEN, EKSPERT I CYBERSIKKERHED