Kriminelle jakter nye veier rundt bankenes digitale forsvar : – Da er ofte de ansatte en vei inn

Onsdag morgen lanserte DNB sin årlige rapport Finansiell Trygghet. I denne kommer det frem at innsidetrusselen i 2025 fortsatt utgjorde en betydelig risiko for bank- og finanssektoren. Det ser heller ikke ut som situasjonen vil endre seg betraktelig i 2026.

I DNB registreres det både flere hendelser og et mer komplekst trusselbilde, blant annet som følge av økt teknologibruk og press fra eksterne aktører. Torgeir von Essen, leder for operasjonell sikkerhet i DNB, sier at banken vurderer innsidetrusselen som høy også inn i det nye året.

– Innsidetrusselen er fortsatt vurdert som høy, og vi er svært bevisste på hvor alvorlige konsekvensene kan være. Raskere endringer i organisasjonen, mer teknologi i bruk og eksterne forhold har gjort risikobildet mer komplekst. Den selvmotiverte innsideren er fortsatt den mest sannsynlige trusselen, men vi ser også at eksterne aktører forsøker å påvirke ansatte, sier von Essen i en pressemelding. 

Det er ikke ulikt storbankens trusselvurdering fra fjoråret, hvor banken også da trakk frem «insider as a service» som en krevende trussel. Sikkerhetssjefen snakket også med BankShift om denne trusselen, og hva motivasjonen til innsiderne ofte kan være, i en episode av podcasten Bank Bank.

Utnytter tilliten

En som lenge har jobbet med denne problematikken, er direktøren for Næringslivets Sikkerhetsråd, Odin Johannessen. 

– Innsiderisiko er noe vi har vært opptatt av her ganske lenge, av flere årsaker. En av dem ligger i at når den digitale beskyttelsen blir veldig god, må man hele tiden finne den letteste veien inn. Da er ofte de ansatte en slik vei inn, sier Johannessen til BankShift. 

Han påpeker at Norge er et land med stor tillit, og da kan det tenkes at mange, både innenfor og utenfor landets grenser, vil utnytte dette.

– I en verden der vi både utfordres på statlig plan gjennom større grad av usikkerhet og en teknologiutvikling som går rasende fort, og der kriminaliteten – for det er også verdt å merke seg, og som Økokrim og politiet har fremhevet i sine rapporter – er mer organisert, virker den i større grad på både næringslivet og oss som enkeltpersoner. Det å utøve kriminell virksomhet er faktisk en forretningsidé.

Johannessen påpeker at man nok aldri kommer til å fjerne de digitale trusselaktørene, men når «den digitale muren blir så høy og krevende å komme over», blir det å ha en representant på innsiden, med legitim tilgang til virksomhetens verdier, en målsetting i seg selv.

Ulike sårbarhetstrekk

Innsidere er ofte personer som av en eller annen grunn blir det vi kaller sårbare, forklarer Johannessen. 

– Det kan for eksempel være at de ikke har kontroll på egne utgifter, være seg spillegjeld eller andre ting, og derfor trenger de en «liten ekstrajobb» for å holde kreditorene borte. Alkohol- og rusmiddelmisbruk er et annet sårbarhetstrekk, da man også kan utsettes for press.

– DNB har gjennomgått et par turbulente år med nedskjæringer og utflagging til Latvia, blant annet, noe vi vet har skapt intern misnøye. Kan intern misnøye bidra til å skape sårbare ansatte?

– Ja, absolutt. Interne prosesser kan også skape misnøye, og det kan bidra til flere sårbare ansatte i en bedrift. Det er et vell av muligheter som kan skape sårbarheter. Samtidig har vi verktøy som vi anbefaler som kan redusere sårbarheten, og jeg vet at DNB også gjør sine egne, gode tiltak, sier direktøren.

– Kan miste lojaliteten

Johannessen er ikke den eneste BankShift har snakket med, som trekker frem at uroligheter som de DNB har gjennomgått den siste tiden, kan være en risikofaktor.

Også Morten Birkeland Nielsen, ledende seniorforsker på arbeidspsykologi og -fysiologi ved Statens Arbeidsmiljøinstitutt, har pekt på at et negativt arbeidsmiljø øker risikoen for utro tjenere.

– I en slik situasjon kan ansatte miste lojaliteten til arbeidsgiver. Selv om bare én person skulle handle ut fra dette, kan det være nok til å skape alvorlige utfordringer, uttalte han til BankShift.

Under sikkerhetskonferansen Digital Robusthet 2025, kunne DNBs leder for fysisk- og personellsikkerhet Hallvard Svinvik dele noen oppsiktsvekkende detaljer om et sabotasjeangrep utført av en innsider i storbanken i 2023.

Under presentasjonen viste han et skjermopptak der publikum får se hvordan sabotøren går inn og sletter tilfeldig kode i DNBs systemer, noe som skapte problemer for banken.

På spørsmål fra BankShift om DNB har ekstra fokus på personellsikkerhet når de gjennomgår en nedbemanning, svarte han at DNB alltid har fokus på personellsikkerhet, uavhengig av om det er nedbemanning eller ikke.

Nedskjæringer skaper risiko

Det kan likevel se ut til at DNB har et lite ekstra fokus på dette akkurat i disse dager. Man kan se av rapporten at sårbarhet som følge av interne prosesser, er noe storbanken selv er svært bevisst på.

DNB trekker frem egne nedskjæringer og påpeker at når ansatte går inn i en avviklingsfase, øker kravene til banken som arbeidsgiver for å ivareta både sikkerhet og tillit i organisasjonen. En av prosessene som har foregått det siste året har også berørt deler av konsernet med såkalte høyrisikoroller, altså stillinger med særlig kritisk ansvar.

Til tross for dette ble det heller ikke i 2025 registrert alvorlige hendelser knyttet til omorganiseringer eller nedbemanninger, ifølge rapporten.

Samtidig viser DNB til at slike endringer kan skape økt usikkerhet og forsterke eksisterende sårbarheter blant ansatte. Som følge av dette har banken sett en økning i antall henvendelser fra ledere som søker støtte hos sikkerhetsavdelingen i håndteringen av ulike saker.

Misnøye – en underliggende faktor

Von Essen viser i pressemeldingen til at innsidetrusselen i løpet av året har kommet til uttrykk gjennom flere konkrete hendelser.

En av de mest alvorlige var underslagssaken fra 2024, hvor tingretten avsa dom i november mot en tidligere ansatt. Dommen er ikke rettskraftig. Handlingene fant sted over flere år mens personen arbeidet med forebygging av bedrageri. 

Det har også i 2025 vært tilfeller der ansatte har brutt regelverket på måter som kan gi personlige fordeler: brudd på regler for personlige investeringer og urettmessige økonomiske fordeler til seg selv eller bekjente gjennom rollen i banken har vært blant hendelsene. 

Her har beløpene har vært relativt små og uten direkte konsekvenser for kunder, står det videre. Likevel presiseres det at slike episoder innebærer en risiko for tilliten til banken. 

DNB har også hatt tilfeller med at ansatte har pyntet på sine resultater for å oppnå høyere lønn eller andre goder.

Andre saker har dreid seg om forhold der det ikke har vært mistanke om konkrete misligheter eller regelbrudd. I flere tilfeller har bekymringsfull atferd hos ansatte utløst nærmere vurderinger. Eksempler som trekkes fram er rusproblematikk, endret atferd og psykisk uhelse. 

En samlet gjennomgang viser at nettopp misnøye har vært en underliggende faktor i flere av de mest komplekse sakene.

Stabil trussel som kan forsterkes

For å redusere risikoen har DNB iverksatt flere tiltak rettet mot verdier som sensitive kundedata, kritiske IT-systemer, tilgangsrettigheter og finansielle midler. 

Banken har blant annet kartlagt høyrisikoroller, gjennomfører jevnlige vurderinger av innsiderisiko, styrket sikkerhetsopplæringen for ledere og forbedret beredskapen mot alvorlige innsidehendelser. Det er også innført forebyggende tiltak som tettere lederoppfølging og begrensning av tilganger.

Innsidetrusselen ventes av DNB å holde seg relativt stabil i 2026, men banken understreker også at den kan forsterkes i perioder med endringer. 

Den selvmotiverte innsideren som søker økonomisk vinning vurderes fortsatt som den mest sannsynlige aktøren. Samtidig kan motivasjonen være sammensatt, og banken bemerker også at man ser tegn til en svak økning i ideologisk drevne saker.