»Vi har sett en extrem ökning av cyberhot mot bankerna«
Det ökade cyberhotet mot banksektorn riskerar nu att göra Bank-id till nästa måltavla, enligt Jesper Lundin, chef på F5 i Norden och Baltikum. Samtidigt löper bankanställda större risk än tidigare att utnyttjas av kriminella.
Cyberhotet mot banksektorn har blivit allt större de senaste åren. Mellan 50 till 90 procent av trafiken till bankerna kan komma från automatiserade bottar, visar stickprover i branschen som säkerhetsföretaget F5 har gjort.
–Vi har sett en extrem ökning av cyberhot de senaste 1,5–2 åren. Det är specifikt riktat mot samhällscentrala funktioner, och där ingår bankerna, säger Jesper Lundin till Finansliv. Han är chef i Norden och Baltikum på F5 och som har ett långt förflutet från it-sektorn.
SEB:s vd Johan Torgeby om cyberhotet: »högsta beredskap«
Ökningen bottnar i digitaliseringen där upp till 90 procent av bankernas kundinteraktioner numera görs digitalt. Vanligast är så kallade överbelastningsattacker (DDoS-attacker) som sker antingen på nätverksnivå eller applikationsnivå där angriparen systematiskt skickar en stor mängd trafik för att störa ut den som drabbas. Överbelastningsattacker har dock inget direkt monetärt syfte, enligt Jesper Lundin.
– Ofta handlar det om att angriparen vill störa samhällsstrukturen, att skapa oro och ifrågasättande av samhällsbärande funktioner. Det man gör är att försöka störa ut olika sorters tjänster som är tillgängliga för allmänheten.
Ett annat hot han tror kommer öka är mot tvåvägsautentisering, 2FA. En sådan attack bygger på så kallade bombningsattacker där angriparen tröttar ut mottagaren genom att skicka en stor mängd förfrågningar om att autentisera sig. Detta riskerar i slutändan att slå mot säkerheten i Bank-id, säger Jesper Lundin.
– Till slut kanske användaren godkänner i rent missnöje eller kanske inte är uppmärksam och råkar godkänna fel. De kriminella kan också skicka ut bank-id-förfråganingar men som inte kommer får de tjänster de utger sig för att vara. Där måste man vara väldigt uppmärksam vad man autentiserar sig mot.
Han påpekar även att cyberhot i form av social manipulation nu ökar i snabb takt, där bankanställda riskerar att bli måltavla för bedrägerier. Det handlar om olika metoder där anställda manipuleras att exempelvis ge oönskad access till system, konton och annan känslig information.
– Det kan få ödesdigra konsekvenser. Här har anställda ett otroligt viktigt uppdrag att vara vaksamma på olika typer av bedrägeriförsök, där man medvetet eller omedvetet manipuleras att ge access till interna system.
En metod är så kallad spear fishing, där ett fåtal ofta högt uppsatta individer ringas in och utsätts för mer sofistikerade bedrägeriförsök av de kriminella.
I de här fallen är bedrägeriförsöken ofta mycket sofistikerade och utförs av kriminella som både mycket kunniga och välutbildade, varnar Jesper Lundin.
För att skydda sig som anställd är det viktigt att alltid vara skeptisk, påpekar han.
– Det är viktigt att alltid kontrollera avsändarens mejladress, hur språket är formulerat, om det är en domän du känner igen och om det är ett mejl du har väntat dig att få. Samma principer gäller vid telefonsamtal, säger han.
SEB:s vd Johan Torgeby sa till Finansliv i somras att han aldrig upplevt högre säkerhetsrisk än nu, där bankens beredskapsnivå gått från lugn till högsta beredskap.
Frågan om cybersäkerhet har även hamnat högre upp på dagordningen på myndighetsnivå, där Nationellt cybersäkerhetscenter och finansbranschen nyligen inledde ett pilotprojekt.
Jesper Lundin pekar på att hotbilden mot bankerna kommer fortsätta att öka. Samtidigt anser han att bankerna i stort har tillräcklig beredskap för att hantera det.
– Bankerna har ett starkt digitalt försvar, jag ser ingen större risk för att någon form av automatiserade attacker ska sänka vårt banksystem. Men det som fortfarande kan ske är att bankkunderna manipuleras att göra saker de inte bör. Där måste bankerna fråga sig hur man ska hantera den risken och uppmärksamma att kunden på det. Den absolut största risken är att kunderna blir utsatta för social manipulering.