DNB frykter mer profesjonelle hackere: – Løsepengevirus er farligst

Norges største bank er bekymret for mer sofistikerte hackere som samarbeider og kjøper tjenester av hverandre med et felles mål om å stjele penger.

Denne artikkelen er over ett år gammel

– Jeg vil si at det er umulig å være 100 prosent sikret mot et «cyberangrep», hvis angriperen er profesjonell nok eller har stor nok kapasitet, sier sikkerhetsdirektør Anders Hardangen i DNB til E24.

Hardangen har ansvaret for DNBs trusselvurdering for 2021. Dette er andre året den blir lagt ut åpent.

I trusselvurderingen skriver DNB at det digitale risikobildet vurderes som skjerpet, og trusselaktører viser vilje og kapasitet til å ramme flere av Norges aller mest sentrale funksjoner og virksomheter.

«I DNB ser vi hver eneste dag at aktører forsøker å trenge inn i vår digitale infrastruktur», skriver banken.

1.000 hackere bak ett angrep

Hardangen sier at de som prøver på digitale angrep får en stadig større verktøykasse.

Noen spesialiserer seg på å få tak i innloggingsdetaljer hos en virksomhet, noen er eksperter på å få tilgang til nettverk, og andre er eksperter på skadevare.

De kjøper tjenester de behøver, og på denne måten trenger ikke trusselaktørene å besitte all kunnskapen om hvordan et hackerangrep gjennomføres fra A til Å, skriver DNB.

– Angriperne blir stadig mer sofistikerte. Mye av grunnen er kjøp og salg. Det er ofte flere grupper som jobber sammen, sier Hardangen.

DNB ble ikke selv rammet av SolarWinds-skandalen, men i trusselvurderingen skriver banken at den ble involvert i en hendelse der en lignende metode ble brukt.

«I 2020 opplevde ett av DNBs utenlandskontorer at et program som benyttes for skatterapportering, hadde fått innlagt en bakdør i en sikkerhetsoppdatering», skriver banken.

DNB undersøkte hendelsen, og konkluderte med at bakdøren til systemet ikke var benyttet, selv om de som hadde plassert den der hadde hatt muligheten.

Hardangen sier SolarWinds-angrepet er en av de vanskeligste metodene å oppdage, da det går på tilliten til leverandøren som har produktet eller tjenesten.

– DNB har ikke vært berørt av dette spesifikke angrepet, men det er en påminnelse for oss også at man kan være sårbar via alle veier som man har inngang til IT-tjenestene.

Hardangen sier at de fleste virksomheter kjøper denne type programvare hvor leverandøren står for sikkerhetsoppdateringer.

– I angrep som SolarWinds hvor det spekuleres i at det er statlige aktører bak så har de færreste et forsvar som kan stå imot det.

– Løsepengevirus farligst

DNBs bedragerienhet håndterte over 5.000 saker mot bankens kunder i 2020, en økning på 25 prosent fra året før. Bedragerier i digitale kanaler har økt med 300 prosent siden 2018, ifølge DNB.

Løsepengevirus er det farligste digitale angrepet, ifølge banken. I et slikt angrep krypterer hackeren filene på systemet slik at de blir utilgjengelige for brukeren. For å låse opp filene, krever angriperen løsepenger fra offeret.

En rekke organisasjoner har fått oppmerksomhet for å ha blitt angrepet med løsepengevirus den siste tiden, blant andre Hurtigruten, Tietoevy og Akva Group.

«Denne trenden har tatt seg opp det siste året, og vi leser stadig om nye virksomheter som blir rammet av løsepengevirus», skriver DNB i trusselvurderingen.

I oktober i fjor ble DNB rammet av et såkalt tjenestenektangrep, som innebærer at en angriper sender så mye datatrafikk mot en nettside at denne blir overbelastet og utilgjengelig. Det fikk konsekvenser for enkelte av bankens IT-tjenester en kort periode.

DNB fikk et trusselbrev, hvor det ble fremsatt krav om løsepenger for å stanse angrepet. Banken fikk en uke på å betale løsepenger.

Da DNB ikke betalte, startet de et oppfølgingsangrep rundt tre uker senere.

Innledningsvis førte dette til nedetid for noen av konsernets tjenester, men DNB skriver at de «raskt» stanset angrepet i samarbeid med sine leverandører på sikkerhetstjenester.

DNB sier at slike typer dataangrep, som løsepengevirus og tjenestenektangrep, har vist seg å være svært effektive, og banken forventer at trusselaktørene vil fortsette å utføre disse så lenge de oppnår økonomisk vinning.

Kunde svindlet for 100 mill.

DNB ser en høy og økende trussel fra bedrageri mot banken og dens kunder.

DNBs kunde Norfund tapte 100 millioner på et bedrageri i fjor. Norfund er statseid og investerer i utviklingsland for å bidra til økonomisk vekst og skape arbeidsplasser.

Angriperne fant veien inn i Norfunds e-postsystemer og gjennomførte et såkalt «Business Email Compromise» (BEC), der noen forsøker å etterligne eller kompromittere en e-post og få ansatte eller kunder til å overføre penger eller sende regninger med feil kontonummer.

DNB skriver at slik e-postsvindel globalt står for de største tapene innen bedrageri og FBI rapporterer fire ganger høyere tap til BEC sammenlignet med kjærlighetsbedragerier, som utgjør annenplass på listen.

Angrepssummene har økt betraktelig de siste årene, og avanserte grupperinger er oftere involvert i bedragerier fra ti millioner og oppover, ifølge DNB.

«Dette kulminerte i 2020 med et tap på hundre millioner i én BEC sak, noe som kan betegnes som en ekstraordinær angrepssum», skriver banken.

DNB vurderer bedrageritrusselen mot deres kunder som høy, og de mener dette nivået vil vedvare frem mot 2022. Det er svært sannsynlig at dette vil medføre høye tap, ifølge banken.