05.02.2024

DNB med omfattende trusselvurdering

Rapporten er utarbeidet av fagmiljøene i DNB som daglig jobber med sikkerhet og bekjempelse av økonomisk kriminalitet. Hensikten er å benytte data og informasjon for å forstå DNBs eget trusselbilde, samt gi en forståelse for de sikkerhetstiltakene DNB må ha på plass som sørger for at DNB leverer sikre og robuste tjenester.

Ved å offentliggjøre rapporten ønsker DNB å bidra til at private og offentlige interessenter får muligheten til å benytte kunnskapen som et utgangspunkt for å vurdere eget trusselbilde og gjøre riktige tiltak.  

Rapporten er inndelt i ulike deler, som Fysiske og Digitale trusler, Internasjonale sanksjoner, Hvitvasking og terrorfinansiering, samt Bedragerier.

– De kriminelle behersker bruk av både sosial manipulering godt og bruker moderne teknologi og komplekse verdikjeder for å gjennomføre bedragerier. Vi ser en økt bruk av kunstig intelligens og automatisering for å skalere opp og øke kvaliteten og angrepsvolumet, skriver Anders Hardangen (Sikkerhetsdirektør i DNB) og Terje Aleksander Fjeldvær (Konst. Hvitvaskingsansvarlig i DNB) i forordet til rapporten.

Løsepengevirus er fortsatt den største digitale trusselen
Kostnadene og omfanget av løsepengevirus – når det skjer – har økt jevnt over flere år, før en markant nedgang i 2022. I 2023 økte slike angrep til nye høyder, og DNB forventer at denne trenden vil fortsette inn i 2024. Dette gjør løsepengevirusangrep til den største digitale trusselen mot DNB, selv om en slik hendelse anses som mindre sannsynlig på bakgrunn av robuste sikkerhetskontroller

Kunstig Intelligens (Kl) vil føre til mer effektiv sosial manipulering
Med den raske veksten og bruken av Kl-tjenester forblir sosial manipulering en svært relevant angrepsvektor og kan bli enda vanskeligere å oppdage. Phishing-e-poster utformes og tilpasses mer spesifikt for hver enkelt mottaker. og klikkratene kan øke som et resultat av dette. Opplæring i IT-sikkerhet og regelmessige phishing-tester er et effektivt risikoreduserende tiltak og kan motvirke noe av den økte risikoen fra Kl-drevne forbedringer av sosial manipulering.

Tredjepartsrisiko vil fortsette å øke
Det er sannsynlig at angrepsmetoder som leverandørkjede- og tredjepartsangrep vil fortsette å øke i framtiden. Vellykkede angrep gir mulighet til å treffe mange eller godt sikrede mål. Trusselaktøren kan kompromittere ett selskap og utnytte deres legitime tilgang til andre selskaper. I tillegg representerer driftsstans hos kritiske skytjenester en ytterligere tredjeparts cyberrisiko som vi antar vil fortsette å vokse i årene som kommer, i tråd med global digitalisering i samfunnet.