– I løpet av det siste året har vi fått en stor økning av angrep mot bedrifter og offentlige instanser, i tillegg til at den store økningen i bedrageriforsøk mot personkunder fortsetter. Heldigvis klarer vi å stoppe det meste, sier Maria Løvold, konserndirektør for Technology & Services.
I dag lanseres DNBs rapport «Finansiell trygghet i en usikker verden» som har formål å øke bevisstheten rundt trusler og hendelser vi håndterer både mot oss som konsern og mot våre kunder.
Rapporten er utarbeidet av DNBs eksperter innenfor finansiell sikkerhet og bekjempelse av økonomisk kriminalitet. Nytt av året er at vi samler hele vårt fagmiljø i en og samme rapport. Hensikten er å benytte data og informasjon for å forstå eget trusselbilde, samt gi en forståelse for de sikkerhetstiltakene vi må ha på plass som sørger for at vi leverer sikre og robuste tjenester.
– I en usikker verden med et stadig mer komplekst og krevende geopolitisk bilde har finansiell sikkerhet blitt enda viktigere. Ved å offentliggjøre rapporten håper vi å bidra til å øke vår felles bevissthet og gi andre selskaper og etater bedre mulighet å vurdere eget trusselbilde og gjøre riktige tiltak. Vi har alle et ansvar for å bekjempe dette sammen, sier konsernsjef i DNB, Kjerstin Bråten.
Rapporten lanseres i forbindelse med DNBs årlige seminar, «Finansiell trygghet i en usikker verden – Trusler og trender fra et DNB perspektiv», der hele fagmiljøet innenfor sikkerhet inviteres. På årets seminar deltar justisminister Emilie Enger Mehl og representanter fra Svensk politi for å snakke om bl.a. problematikken rundt gjengkriminalitet.
– Vi har registrert en stor økning fra organiserte kriminelle som ønsker å stjele våre og kundenes penger, eller på annen måte skade finansnæringen for økonomisk vinning. I tillegg risikerer vi at de finansielle verdikjedene blir brukt av statlige og politiske krefter. Målet kan være å destabilisere vestlig økonomi, hindre et effektivt finansmarked og lage usikkerhet i samfunnet. Cyberangrep, gjerne i kombinasjon med manipulering er et vanlig virkemiddel for å oppnå disse målene, sier Maria Løvold, konserndirektør for technology & services.
– I løpet av det siste året har økningen i angrep mot norske bedrifter og enkeltpersoner økt kraftig. Vi ser også at kvaliteten på angrepene har blitt mer sofistikert. Alt tyder på at utviklingen kommer til å fortsette, og dette er en samfunnstrussel vi må ta på største alvor, sier Løvold.
Rapporten tar for seg følgende tematikk:
Digitale trusler
De digitale truslene mot DNB reflekterer en verden som i økende grad blir digitalisert, sammenkoblet, men også polarisert. Digitaliseringen av samfunnet gir mange muligheter, men også nye angrepsflater. DNBs Cyber Defense Center (CDC) har for 2023 håndtert flere hendelser enn tidligere år, og erfarer at økt geo-politisk uro fører til flere angrep i forsøk på å skape ustabilitet. Dette til tross, er det færre hendelser med økt alvorlighet for DNB, som følge av modernisering og en mer robust IT-portefølje. Det observeres også flere tredjepartshendelser som følge av digitalisering og økt trusselbildet som medfører at cyberangrep i større grad må håndteres med hensyn til tredjeparter i et bredere verdikjedeperspektiv.
Fysiske trusler
De fysiske truslene mot DNB er mangfoldige, og i denne rapporten tar vi for oss trusler mot ansatte, aktivisme, terrorisme og innsidetrusselen. Vi erfarte i 2023 en betydelig økning i antall trusler mot ansatte og forventer dette vil vedvare. Mange av truslene var grove og antallet anmeldelser doblet seg sammenlignet med 2022. Vi ser at sannsynligheten for konfidensialitetsbrudd øker under oppsigelsestiden. Misnøye mot arbeidsgiver utgjør også en sårbarhet for innsideaktivitet. Aktivisme mot DNB har primært kommet fra klimaaktivister, men vi ser også at bank- og finansnæringen får oppmerksomhet på bakgrunn av investeringer i konfliktfylte områder, eksempelvis Israel og Palestina.
Internasjonale sanksjoner
DNB er i henhold til norsk lov forpliktet til å fryse midlene til listeførte personer og selskaper som er underlagt økonomiske frystiltak, en svært utbredt form for internasjonale, økonomiske sanksjoner. I særlig grad har Russlands invasjon av Ukraina ført til en kraftig økning i antall listeførte personer og selskaper globalt. Transaksjoner til Russland gjennom DNB har sunket svært markant etter invasjonen av Ukraina. Samtidig henger internasjonal sanksjonsbruk sammen med geopolitisk turbulens, også utover krigen i Ukraina. Sanksjoner knyttes tettere mot andre risikoområder, mens sanksjonsregimene preges av økende kompleksitet, ikke minst som følge av at ulike lands sanksjoner mot samme mål ikke nødvendigvis er overlappende.
Hvitvasking og terrorfinansiering (AML)
DNB har en lovpålagt plikt til å beskytte det finansielle systemet ved å forebygge og avdekke hvitvasking og terrorfinansiering. Gjennom rapporteringer til myndighetene bidrar vi til det finansielle etterretningssystemet og kriminalitetsforebygging. I 2023 rapporterte vi 2563 forhold til Økokrim grunnet mistanke om hvitvasking eller terrorfinansiering. Dette er det høyeste antall saker DNB noensinne har rapportert. Den viktigste trusselen på hvitvaskingsområdet nå er hvitvasking av utbytte fra digitale bedragerier. I år beregner vi at mer enn 250 millioner kroner fra bedrageriutbytte vil bli forsøkt hvitvasket gjennom DNB.
Bedragerier
Bedragerier mot DNBs kunder fortsetter å øke og i løpet av 2023 så vi en økning på 45 prosent. Phising er fremdeles et fremtredende bedragerimodus, men Safe Account Fraud (SAF) har også kommet til som et nytt modus i 2023. Knytningen mellom bedragerier og organiserte kriminelle nettverk har blitt tydeligere. I løpet av høsten 2023 har FC3 fulgt et svensk gjengmiljø som er aktive i Norge og begår bedragerier mot våre kunder.