Eksplosiv stigning i angreb mod danske netbanker via social engineering
Der har været en stor stigning i angreb mod danske netbanker i slutningen af 2016. Ifølge en opgørelse fra brancheorganisationen Finans Danmark, som blandt andet det tidligere Finansrådet nu er en del af, så steg antallet af angreb med 40 procent i fjerde kvartal af 2016 sammenlignet med kvartalet før. I 2016 har Finansrådet udvidet sin statistik over netbankindbrud, så tallene nu også omfatter blandt andet phishing-forsøg. Finansrådet skelner mellem indbrud i netbanken gennem malware eller hacking og tilfælde, hvor gerningsmænd gennem phishing eller social engineering tiltusker sig adgang. Netbanksindbrud (Fraud, Malware) Social eng. (Phishing m.v) Kilde: FinansrådetNy opgørelse fra Finansrådet
Antal registrerede forsøg på netbankindbrud omfatter sager, hvor der er sket indbrud eksempelvis ved installation af ”hacker” programmer på brugerens PC, mobil eller tablet og fremgangsmåden kan være kombineret med bedrageri.
Antal registrerede forsøg på social engineering omfatter sager hvor brugeren ”overtales til” at afgive eller indtaste oplysninger (id, password og nøglekortkoder) til de it-kriminelle på baggrund af falske mails, SMS eller telefonopkald. Disse udgiver sig ud for at komme fra eksempelvis en et velrenommeret selskab, en myndighed eller en ven.
Det oplyser blandt andet fyens.dk på baggrund af en historie fra Ritzau.
»Det er en kedelig udvikling, at vi ser mere og mere cyberkriminalitet,« siger digitaliseringsdirektør i Finans Danmark Michael Busk-Jepsen ifølge Ritzau og fortsætter:
»Men det er desværre også i overensstemmelse med den udvikling, vi ser i samfundet, hvor blandt andet Center for Cybersikkerhed har sagt, at risikoen for cyberkriminalitet er meget høj.«
Version2 har tidligere fortalt, hvordan særligt social engineering-angreb har vakt de kriminelles interesse i forsøget på at komme ind i danskernes netbanker. Og ifølge Finans Danmark er det primært også social engineering, der ligger bag væksten i antallet af angreb i fjerde kvartal 2016. Social engineering omfatter blandt andet phishing-forsøg via sms'er og mails.
I fjerde kvartal 2016 var der 818 forsøg på at angribe netbanker via det, Finans Danmark kategoriserer som social engineering, hvor 213 af disse angreb resulterede i tab. Kvartalet før var der 588 angreb, hvor 126 førte til tab. I alt førte angrebene i fjerde kvartal til et tab for bankerne på 2.548.355 kroner.
»Som almindelige forbrugere skal vi simpelthen være bedre til at gennemskue de ting, vi bliver udsat for. Jo bedre vi er til det, jo sværere har de cyberkriminelle ved at narre pengene fra os,« siger Michael Busk-Jepsen ifølge Ritzau.
Han fortæller også, at bankerne arbejder på at opruste it-sikkerheden
Det samlede økonomiske tab for bankerne i 2016 som følge af netbank-angreb blev på 7,2 millioner kroner.
Annonce:
Kom gratis med til Danmarks største IT-sikkerhedsevent!
Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes i Danmark den 3. og 4. maj 2017. 60 udstillere, 5 konferencesale og mere end 80 seminarer og caseoplæg fra ind- og udland. Læs mere her.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
