Finansielle institutioner

En generel stigning i antallet af cyberangreb mod finansielle institutioner har øget fokus på it-sikkerheden.

EU’s fælles komite af finansielle tilsynsmyndigheder har desuden for nyligt udsendt en rapport om generelle risici i den finansielle sektor. I rapporten behandles risikoen for og sårbarheden omkring cyberangreb mod finansielle institutioner. Rapporten fremhæver hvilke institutioner, der bør være særlig opmærksomme på it-sikkerheden og påpeger, at disse i højere grad bør sikre, at deres interne processer og sikkerhedskontroller optimeres.

Rapporten påpeger, at man generelt bør højne sikkerheden, og giver to eksempler på situationer, hvor man skal være særlig opmærksom på It-sikkerheden:

  • Fusioner og virksomhedsopkøb
    Her er der typisk tale om, at to eller flere it-systemer skal integreres med hinanden, og der kan opstå komplikationer eller være tidspunkter i processen, hvor sikkerheden er lav. Derfor bør du være særligt opmærksom her.


  • Overførsel af it-drift til serviceleverandør eller brug af cloud-baserede løsninger
    De finansielle institutioner bør være særligt opmærksomme på sikkerheden i forbindelse med overførslen af driften til en ny platform.

    Du bør endvidere holde dig for øje, at du bør sikre, at sikkerheden er tilstrækkelig hos de samarbejdspartnere, som du vælger i forbindelse med outsourcing af data og it. 

Hvordan foregår angreb typisk mod finansielle institutioner?
En rapport fra Symantec, udgivet december 2013, viser, at i omkring 95 procent af de tilfælde af cyberangreb, hvor der anvendes en trojaner, har det været målet at ramme en finansiel institution på den ene eller anden måde.

Undersøgelsen viser desuden, at over 1.400 finansielle institutioner er blevet ramt af angreb i 2013, hvor der blev anvendt trojaner, og at antallet af trojanere, der er målrettet finansielle institutioner, er tredoblet det sidste år.

De it-kriminelle anvender typisk følgende fremgangsmåder til at angribe en finansiel institution:

  • Tojaner
    En udbredt risiko er de såkaldte trojanere – især banktrojanerne, der specifikt er designet til at stjæle kontonumre og kodeord til netbanker.

    En trojaner kan betegnes som et skadeligt computerprogram, der gemmer sig i et tilsyneladende nyttigt program, for eksempel en sikkerhedsopdatering, og typisk fungerer ved at etablere en såkaldt bagdør bag om de sædvanlige forsvarsmekanismer. Denne metode anvendes ofte i cyberangreb målrettet finansielle institutioner, og der er adskillige teknikker og metoder tilknyttet denne risiko.


  • Man-in-the-browser attacks
    Denne teknik har været set i adskillige former, men grundteknikken er, at en hacker parallelt med den rigtige side sender en falsk side til brugerne, som derefter indtaster nødvendige passwords m.m., der danner grundlag for, at hackeren kan tilgå de ønskede systemer.


  • Distributed denial of service attack
    Et såkaldt Ddos-angreb bliver typisk anvendt for at forstyrre driften hos finansielle institutioner. Angrebet foregår ved, at gerningsmændene sender en så stor mængde datatrafik mod den finansielle institutions system eller server, så det bliver stort set umuligt at tilgå den for andre - også kunder eller medarbejdere.

Risikostyring
Finansielle institutioner bør højne sikkerhedsniveauet ved at sikre, at de interne processer og sikkerhedskontroller optimeres. Begrænsning af risikoen ved cyberangreb skal være en del af din virksomheds generelle risikohåndteringsprocesser, og forvaltningen af it-sikkerhed skal være velfunderet og baseret på moderne processer.

Læs mere om generel risikostyring under menuen Risikostyring.

Hvorfor bør din virksomhed tegne cyberforsikring?
Et cyberangreb mod din virksomhed i den finansielle sektor kan medføre et stort økonomisk tab. Det hænger blandt andet sammen med, at din virksomhed ofte har en betydelig mængde af fortrolig data opbevaret, og at et brud på jeres sikkerhedssystem med efterfølgende uberettiget offentliggørelse af data, vil kunne skade virksomhedens renommé og kundernes tillid til virksomheden.

Det skal bemærkes, at finansielle institutioner ofte har en kriminalitetsforsikring eller en Bankers Blanket Bond, der som udgangspunkt dækker de ansattes kriminelle handlinger som for eksempel underslæb. Du skal dog være opmærksom på, at denne forsikringstype ikke har samme dækningsomfang som en cyberforsikring, og derfor vil denne forsikring særskilt være relevant.

Læs mere om forsikringsdækning under menuen Forsikring.

1) EU’s fælles komite af finansielle tilsynsmyndigheder består af Den Europæiske Banktilsynsmyndighed (EBA), Den Europæiske Værdipapir-og Markedstilsynsmyndighed (ESMA) og Den Europæiske Tilsynsmyndighed for Forsikrings-og arbejdsmarkedspensionsordninger (EIOPA). Komiteen fører tilsyn med en væsentlig del af Europas finansielle institutioner.