Gjennom året 2012 økte trykket mot norske nettbanker kraftig. Hackere forsøkte seg med stadig mer avanserte angrep, og - Tapene kunne vært på 100 millioner , viser 2012-utgaven av Finanstilsynets "Risiko og sårbarhetsanalyse".
Neste mål for hackerne blir trolig mobiltelefoner.
- De kriminelle er bare ute etter å ta inn penger, og den dagen pc-en bare representerer 20 prosent av volumet og resten bruker smarttelefon, så setter de kreftene inn der, sier avdelingsleder i Finanstilsynet, Frank Robert Berg.
Les mer om salgstallene: - «Fryktelige nyheter» for PC-er.
Rask overgang
Tapstallene for mobil er foreløpig små, men det handler om å treffe størst mulig volum, mener Berg. Og det volumet er på vei rett opp for smarttelefoner. Folk får stadig bedre mobiler, og de brukes mer til nettbank. Dermed blir de stadig mer fristende som mål for hackere.
Berg viser til at en undersøkelse som viser at mengden ondsinnet programvare til Android-mobiler gikk rett opp i 2012. Dette henger sammen med at Android da var blitt det største operativsystemet for mobil, og dette markedet har nå blitt langt større enn pc-markedet. Berg venter at angrep mot mobilbank kan øke like voldsomt, og sier leverandørene må være klare når dette kommer.
-Overgangen kommer til å gå kjempefort fra pc til mobil og nettbrett, sier han.
Han har ingen tro på at mobilsystemene er sikrere enn pc.
-Operativsystemene på smarttelefon er ikke noe bedre. Jeg er helt overbevist om at det vil oppdages sårbarheter, sier han.
Ulv, ulv, virkelig ulv
Sikkerhetsbransjen har et pinlig troverdighetsproblem når det gjelder sikkerhetsproblemer på mobil, mener Rik Ferguson, sikkerhetsekspert i Trend Micro.
- De to siste årene har begge blitt kalt "det store året for ondsinnede mobilprogrammer". Nå som problemene virkelig er her har vi et problem med å overbevise verden om at vi ikke bare roper "ulv" enda en gang, skrev han i en blogg.
Trend Micro har analysert apper for Android, og fant mange som de klassifiserte som "ondsinnet", også i Googles egen butikk.
En rapport fra F-Secure demonstrerer også hvorden hackerne går etter de største brukergruppene. Ifølge F-Secure er 96 prosent av alle nye onsinnede programmer for mobil rettet mot Android. Tidligere var det Symbian som oftest ble rammet, mens Apple tydeligvis har gjort livet så vanskelig for hackerne at de har valgt andre angrepsmål. Kun 0,7 prosent av programvaren var rettet mot deres Ios i 2012.
F-secure rapporterer også at europeiske banker ble angrepet av mobilprogramvare mot slutten av fjoråret.
Problemer med ungdom - og alderdom
Mobiltelefoner er en ny utfordring, og skaper nye bekymringer. Men Finanstilsynet er også opptatt av de aller eldste delene av banksystemene. Dette er de bakenforliggende systemene, som ligger langt unna vanlige brukere og deres skinnende nye mobiler.
-Mye programkodene er skrevet i 80 og 90-årene. Det er systemer som kommer til å gå ut på dato, og kompetanse som også vil gå ut, sier Berg.
Han mener flere banker ikke følger dette opp godt nok. Flere må studere systemene sine nå, for hvis problemene først oppstår kan det ta lang tid å fikse dem. Å fornye kjernesystemene kan ta fire til seks år, anslår han.
-En bank i Australia var nede i seks dager på grunn av problemer med gamle systemer, påpeker han.
Han understreker at dette ikke skal kunne skje, for bankene skal ha testede reserveløsninger i tilfelle systemene bryter sammen. Men slike feil har skjedd før, og ifølge Finanstilsynets rapport er ikke alle bankene gode nok på reserveløsnigner. Så kanskje kan det skje igjen.
Les også: - Tapene kunne vært på 100 millioner (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.