Torsdag presenterte Finanstilsynet sin årlige risiko- og sårbarhetsanalyse (ROS) knyttet til IT i finanssektoren.
Blant annet ble det presentert en kraftig økning i kriminelle angrep på betalingstjenestene. Tap som bankene har hatt nyttet til angrep mot nettbanker har økt fra 664.000 kroner i 2011 til rett over fem millioner kroner i fjor.
Selv om dette er relativt sett små tall, så representerer det en voldsom vekst. I rapporten fremkommer det at tapene skyldes trojanere. Dette er ondsinnet programvare som gjør at angripere får tatt over brukernes PC-er, og dermed tilgang på nettbank-løsningene.
– Tapstallene er relativt lave, men de er kraftig voksende, sa Frank Robert Berg, leder av IT-tilsyn i Finanstilsynet, da han presenterte rapporten torsdag.
Men bankene har gjort en stor innsats på dette området, forteller Berg som påpeker at bankene investert, og investerer, langt mer enn hva de tapte i fjor.
– Uten disse investeringene hadde tapene kunnet bli langt høyere. Det kunne lett blitt hundre millioner kroner, sier Berg som berømmer det gode «uformelle» samarbeidet bankene seg i mellom. Nå skal også banknæringen gå sammen om et eget CERT, et senter som skal overvåke trusselbildet mot norske bankaktører i kyberrommet.
Samtidig ser finanstilsynet sikkerhetsutfordringer knyttet til at stadig mer av nettbank-bruken flyttes fra PC-en til mobile enheter. Så langt har de ikke merket kriminelle svindelforsøk basert på bankenes smarttelefon eller nettbrett-løsninger, men Berg er overbevist om at dette også vil gjøre seg gjeldene.
– Innsatsen fra kriminelle med å bryte seg inn og finne sårbarheter vil bare øke. Vi har ikke sett noe særlig til dette enda, men overgangen vil gå kjempefort. Her er det viktig at bankene prøver å holde et forsprang på de kriminelle, sier Berg.
Hele ROS-analysen, som spenner innom en hel rekke tema knyttet til stabiliteten i bank- og finanssystemet kan du laste ned her (pdf).
