– DNB har en robust IT-portefølje og gode systemer for å fange opp angrep. Vi får nå betalt for en systematisk jobb med modernisering av systemer og rekruttering av nøkkelkompetanse, sier sikkerhetssjef Anders Hardangen.

DNB opplyser at deres Cyber Defense Center (CDC) i løpet av 2023 har håndtert 20 208 cybersikkerhetshendelser. Dette er en økning på 2 prosent fra 2022.

– Vi har håndtert noen flere hendelser enn tidligere år, og erfarer at økt geo-politisk uro fører til flere angrep i forsøk på å skape ustabilitet. Til tross for dette er det færre hendelser med økt alvorlighet for DNB, som følge av modernisering og en mer robust IT-portefølje, sier leder av DNBs Cyber Defense Center, Lars Arne Sand.

– Cyberangrep blir brukt som politisk virkemiddel. Eksempel på dette er økt grad av hacktivisme som følge av norsk bistandsstøtte til Ukraina hvor norske mål deriblant finans blir utsatt for tjenestenektangrep fra pro-russiske hackergrupperinger. De siste årene har vært preget av uro og konflikt som fører til forhøyet trusselbilde, sier Sand.

Nedgang i alvorlige angrep

DNB Cyber Defense Center håndterte 11 hendelser med høy potensiell negativ påvirkning på banken i 2023. Det er en reduksjon fra 15 hendelser i 2022. Dette mener banekn skyldes løpende moderniseringsarbeid og robusthet i konsernets IT-systemer. 

Sand trekker også fram et godt samarbeid for økt motstandskraft internt i finansbransjen og med samarbeidspartnere. En rekke finansinstitusjoner i Norden deler systematisk trusselinformasjon og erfaringer med cyberangrep som gjør at bankene står bedre rustet som sektor.

DNB opplyser at en økende bekymring er såkalte tredjepartshendelser som følge av digitalisering og økt trusselbildet, og som medfører at cyberangrep i større grad må håndteres med hensyn til deres samarbeidspartnere. 

– Det har ført til et vi har tettere oppfølging av hendelser gjennom hele verdikjeden vår, uavhengig av om tjenesten driftes internt i banken eller av en tjenesteleverandør, sier Sand. 

Cryptoran er mer lukrativt for kriminelle

Trusselaktørene tilpasser seg de digitale verdikjedene. DNB erfarer at tradisjonelle digitale bankran avtar, og at dette henger sammen med økningen i angrep mot cryptoplatformer man ser i bransjen.

– Vinningskriminelle vil hele tiden tilpasse seg og utføre angrep hvor de får størst utbytte sett opp i mot innsatsen de legger inn, og de siste årene så fremstår det som om cryptoran er mer lukrativt for vinningskriminelle enn tradisjonelle bankran, sier Sand.