Nedgang i alvorlige cyberhendelser
Men vi ser kraftig økning i identitetsbaserte angrep og hendelser hos leverandører, nye KI-drevne risikoer og økt geopolitisk uro.
I løpet av 2025 håndterte DNB Cyber Defense Center 228 sikkerhetshendelser. Til tross for at trusselbildet er høyt ble ingen av disse hendelse vurdert som alvorlige, og samtlige ble klassifisert med enten «moderat» eller «lavt» skadepotensial.
Det framgår av den helt ferske rapporten «Finansiell Trygghet: Når virkeligheten utfordres», som blir offentliggjort og presentert i dag på DNBs sikkerhetskonferanse for bransjefolk, journalister og andre som har nytte av å se utviklingen i trusler og trender fra et DNB-perspektiv.
– DNB har opplevd en jevn nedgang i alvorlige cybersikkerhetshendelser siden 2020. Hovedårsaken er bankens kontinuerlige modernisering og styrking av IT-systemenes sikkerhet. Et solid dybdeforsvar gjør at angrep stoppes tidligere i angrepskjeden og får redusert konsekvens, sier Ingrid Oskarsen, som er leder av DNBs Cyber Defense Centre.
DNB jobber også proaktivt med deling av trusseletterretning og erfaringer på tvers av responsmiljøer i finanssektoren. Dette samarbeidet øker sektorens samlede motstandskraft og bidrar til å opprettholde finansiell stabilitet i samfunnet. DNB ser likevel en økning i andre angrepsformer:
- Kraftig økning i angrep som forsøker å kapre ansattes identiteter: Kriminelle forsøker kontinuerlig å få tilgang til DNBs systemer, og banken ser en tydelig økning i identitetsbaserte angrep der aktører prøver å overta den digitale identiteten til ansatte. I løpet av 2025 stoppet DNB hundretusenvis av slike forsøk, og identitetsbaserte phishingangrep økte med 160 prosent fra 2024 til 2025.
- Økning i alvorlige cyberhendelser hos tredjepartsleverandører: I 2025 håndterte DNB 51 cyberhendelser hos tredjepartsleverandører som kunne påvirke banken. Omtrent to tredjedeler av alle alvorlige cyberhendelser de siste fem årene har kommet fra leverandører, og DNB ser en jevn økning i slike saker.
KI og automatisering introduserer nye trusler
Cybertrusselbildet i 2026 vil preges av økt geopolitisk uro, mer automatiserte angrepsmetoder og krav om raskere respons. Identitetstyveri og angrep gjennom leverandørkjeder vil fortsatt være blant de største risikoene.
Tjenestenektangrep (DDoS) vil også være en viktig utfordring, ofte brukt sammen med andre typer angrep. I tillegg skaper KI-agenter og mer automatisering nye angrepsmuligheter. Dette gjør det nødvendig med aktive sikkerhetstiltak og kontinuerlig overvåking.
– Arbeidet med å bekjempe digitale trusler er hele tiden et kappløp, og vi stiller strenge krav både til oss selv og våre leverandører. Globalt er angrepsvolumet fortsatt høyt, og aktørene fremstår som opportunistiske og har store ressurser tilgjengelig. Et vellykket angrep kan gi alvorlige konsekvenser, som svekket kundetillit og økonomiske tap, særlig i perioder med høy profilering eller politiske spenninger, påpeker Oskarsen.