Årsrapport om cybersikkerhet fra DNB:

Færre alvorlige cyberangrep enn tidligere

Til tross for krig i Ukraina og økende geopolitiske spenninger, har 2022 vært roligere enn fryktet på cyberfronten, ifølge DNB.

NEDGANG: – Vi ser en større nedgang i antall alvorlige cyberangrep, sier Lars Arne Sand, leder for DNBs Cyber Defense Center (CDC). Foto: Stig B. Fiksdal
Lesetid 2 min lesetid
Publisert 24. jan 2023
Artikkelen er flere år gammel

DNBs Cyber Defense Center (CDC) legger nå fram sin årsrapport for 2022, et år der totalt 19 852 hendelser ble etterforsket. Dette er et høyere tall enn tidligere år, men antallet alvorlige hendelser har gått ned.

– Tatt i betraktning det skjerpede trusselbildet og krigen i Ukraina, så hadde vi forventet en økning i alvorlige cyberangrep. Men erfaringene fra 2022 har vært det motsatte. Vi ser en større nedgang i antall alvorlige cyberangrep, sier Lars Arne Sand, leder for DNBs Cyber Defense Center (CDC).

Noe av årsaken til dette skal ifølge rapporten være at øst-Europeiske hackergrupper nå i større grad støtter Ukraina eller Russland med politisk motiverte cyberangrep, i stedet for angrep for økonomisk vinning som har vært fokuset tidligere. Et eksempel på dette er fra i fjor sommer hvor prorussiske hackere forsøkte å ta ned nettsidene til DNB i et tjenestenektangrep som følge av Norges støtte til Ukraina.

Stoppet 70 millioner e-poster

De siste årene har DNB bygget et sterkt forsvar mot digitale trusler. Oppgraderinger av sikkerhetskontroller som ledd i dybdeforsvar, modernisering og migrering til skyen, og økt fokus på sårbarhetshåndtering, har bidratt til forbedret sikkerhet i DNB. Likevel fortsetter de kriminelle gruppene å prøve seg.

– I 2022 ble rundt 70 millioner innkommende e-post stoppet fra å nå DNBs ansatte da de var spam eller phishing. Det tilsvarer rundt 200 000 e-post hver dag, ca. 20 per ansatt. 243 falske DNB-nettsider ble tatt ned, og 22 Linkedin-profiler som utga seg for å være DNB-ansatte ble fjernet, forteller Sand.

Økt hacktivisme og leverandørangrep

Rapporten viser også til en økende trend i hacking for å fremme politiske mål (hacktivisme), samt angrep mot tredjeparter og leverandørkjedeangrep. Sistnevnte er angrep hvor virksomheter kan bli rammet via angrep mot en tredjepart, som typisk utføres for å treffe mange, eller godt sikrede mål. 

– Å beskytte seg mot cyberangrep krever i større grad god oppfølging av ikke bare virksomhetens cyberangrep, men også angrep mot leverandører, sier Sand.

Han peker videre på at trusselbildet kan endre seg raskt og at de hele tiden må følge med på nye trender og hackergrupper for å beskytte DNBs tjenester.

CDCs årsrapport beskriver de viktigste hendelsene og trendene som ble observert i 2022, samt noen tanker om utsiktene for 2023. Du finner den her.