AI øger cyberrisikoen for nordiske banker markant

Cybertruslen mod bankerne er ikke længere kun et spørgsmål om flere phishingmails og bedre ransomware. Det nye er, at AI nu kan bruges til at finde svagheder, skræddersy angreb og i nogle tilfælde automatisere dele af selve angrebskæden. For en sektor, der lever af tillid, er det en markant forværring. ^[1]

I både USA og Europa er signalet det samme: Finanssektoren ser AI-drevne angreb som en voksende systemisk risiko. Det gælder også i Norden, hvor banker længe har været blandt de mest digitaliserede i verden og derfor også blandt de mest eksponerede. ^[2] ^[3]

Vil du læse artikler uden reklamer?

Tilmeld dig gratis og få uendelig adgang til alle artikler.

Hvad AI ændrer for angriberne

Det afgørende skifte er hastighed og præcision. Nye AI-modeller kan analysere store mængder kode, konfigurationer og kommunikation langt hurtigere end et menneske. Det gør det lettere at opdage fejl, som ellers ville være overset, og at omsætte dem til konkrete angrebsveje. ^[2]

Det betyder i praksis tre ting for bankerne.

For det første bliver social engineering langt mere målrettet. AI kan skrive troværdige mails, sms'er og chatbeskeder på fejlfrit dansk, svensk eller norsk og tilpasse tonen til den enkelte medarbejder eller kunde. Det øger risikoen for såkaldt spear phishing mod nøglepersoner i treasury, compliance eller it-drift.

Stockholm i Sverige – et af de nordiske finanscentre, der illustrerer den geografiske placering af banksektoren i Norden.

For det andet bliver sårbarhedssøgning mere automatiseret. Hvor angribere før skulle bruge betydelige manuelle ressourcer på at kortlægge systemer, kan AI hjælpe med at identificere fejlkonfigurationer, svage integrationspunkter og kendte sikkerhedshuller på tværs af komplekse miljøer.

For det tredje bliver svindel med identitet og kommunikation mere overbevisende. Stemmekloning og syntetisk video har allerede gjort direktørsvindel og falske godkendelser mere realistiske. I en bankverden med mange kontrolled er det ikke sikkert, at det er nok at høre en stemme eller se et ansigt på en skærm. ^[1]

Norden er et oplagt mål

Nordiske banker har en høj grad af digital modenhed, tætte koblinger til betalingsinfrastruktur og omfattende brug af tredjepartsleverandører. Det giver effektiv drift, men også flere afhængigheder, som et angreb kan brede sig gennem. ^[4]

Netop den sammenkobling er central i europæiske risikovurderinger. Finansielle myndigheder har i flere år advaret om, at cyberhændelser ikke kun er et problem for den enkelte virksomhed. De kan sprede sig gennem betalingssystemer, markedsinfrastruktur og leverandørkæder og få konsekvenser på tværs af landegrænser. ^[3]

Det er den type risiko, som gør AI-truslen særlig alvorlig. Hvis angreb bliver billigere at udvikle og lettere at skalere, stiger presset på de mest digitalt integrerede sektorer først. Her ligger bankerne helt fremme.

København i Danmark – et af de nordiske finanscentre, der viser Nordens finansinfrastruktur og digitale modenhed.

Offentlige signaler fra tilsyn og myndigheder

Udviklingen er ikke kun noget, sikkerhedsfolk taler om internt. I sidste uge blev amerikanske banktopchefer indkaldt til hastemøde i finansministeriet om de nye AI-modellers betydning for cybertruslen. Det understreger, hvor højt emnet er rykket op. ^[1]

I EU har banktilsyn og myndigheder samtidig gjort cyberberedskab til et hovedtema. Den Europæiske Banktilsynsmyndighed, EBA, har fremhævet cyber og AI-relaterede risici som et centralt fokusområde, og ECB ventes at skærpe kravene til bankernes dokumentation for robusthed og beredskab. Der er også planer om stresstest af store finansielle institutioners modstandskraft over for cyberhændelser. ^[5] ^[6]

For danske og nordiske banker betyder det, at problemet ikke længere kan behandles som et rent it-spørgsmål. Det er blevet et ledelses- og tilsynsanliggende.

Konsekvensen bliver dyrere beredskab

AI ændrer ikke kun trusselsbilledet. Det ændrer også, hvad det koster at forsvare sig.

Med NIS2 bliver kravene til rapportering, risikovurdering, logning og hændelseshåndtering strammere. Alvorlige hændelser skal varsles hurtigt, i mange tilfælde inden for 24 timer efter, at virksomheden bliver opmærksom på dem. Samtidig bliver ledelsen i højere grad gjort ansvarlig for, at sikkerhedsforanstaltningerne faktisk er på plads. ^[7] ^[8]

Det presser bankerne til at investere mere i overvågning, dokumentation, træning og incident response. Ikke kun for at undgå brud, men for at kunne bevise over for myndigheder, kunder og samarbejdspartnere, at de kan opdage og begrænse dem.

Det kan også slå igennem på cyberforsikringer. Når angreb bliver mere sofistikerede og sværere at afværge, vil forsikringsselskaber typisk reagere med højere præmier, flere undtagelser og strengere krav til sikkerhedskontroller. For kunderne kan konsekvensen blive flere sikkerhedstrin, langsommere processer ved mistænkelige transaktioner og hårdere identitetskontrol.

Det store billede

Bankernes problem er ikke kun, at AI giver kriminelle nye værktøjer. Det er, at teknologien flytter balancen mellem angreb og forsvar.

Når rekognoscering, målretning og manipulation kan automatiseres, bliver flere angreb mulige med færre ressourcer. Det øger både volumen og kvalitet. Og i en sektor, hvor selv korte driftsforstyrrelser kan få brede konsekvenser, er det nok til at ændre hele sikkerhedslogikken.

Den næste store test bliver derfor ikke, om bankerne ved, at truslen findes. Det gør de. Spørgsmålet er, om deres beredskab er bygget til en modstander, der lærer hurtigere end før.

AI-drevne angreb presser bankernes cyberforsvar

AI øger cyberrisikoen for nordiske banker