Cybertruslen mod finanssektoren

Trusselsvurderingen har til formål at orientere risikoejere og beslutningstagere i finanssektoren om karakteren af de forskellige cybertrusler, som finanssektoren i Danmark står over for. Trusselsvurderingen kan indgå som en del af grundlaget for finanssektorens løbende risikovurderingsarbejde, så sektoren effektivt kan imødegå cybertruslerne.

Cybertruslen er et grundvilkår, der stiller store krav til finanssektorens viden om trusselsbilledet samt det løbende arbejde med cybersikkerhed.

Trusselsbilledet er dynamisk og hackernes modus og værktøjskasse skubber løbende til rammerne for en organisations cyberforsvar. CFCS vurderer fortsat, at den danske finanssektor står over for en MEGET HØJ trussel fra cyberkriminalitet og en HØJ trussel fra cyberaktivistiske angreb. Truslen fra cyberterror vurderes at være INGEN.

I vurderingen sænker CFCS niveauet for cyberspionage fra HØJ til MIDDEL for finanssektoren, da CFCS vurderer, at det er mindre sandsynligt, at den danske finanssektor er et højt prioriteret angrebsmål på kort sigt.

Truslen fra destruktive cyberangreb er hævet fra LAV til MIDDEL på linje med truslen mod det danske samfund generelt. Justeringen sker som konsekvens af Ruslands øgede risikovillighed i forhold til at bruge hybride virkemidler med destruktive effekter, herunder i cyberdomænet.

Trusselsvurderingen erstatter den forrige trusselsvurdering for finanssektoren, som udkom i december 2020 og efterfølgende er blev opdateret i henholdsvis juni 2022 og januar 2023. De opdateringer illustrerer, at udviklingen i den sikkerhedspolitiske situation påvirker cyberdomænet.