En ny analys från Proofpoint visar att flertalet av de svenska finansinstituten inte har implementerat grundläggande cybersäkerhet. Drygt fyra av tio svenska finansinstitut (41 %) blockerar inte aktivt förfalskade epostmeddelanden från att nå kunder, personal och partners. 3 % tar inga initiativ alls för att skydda sitt varumärke att utnyttjas av nätkriminella.
Analysen är baserad på en Domain-based Message Authentication, Reporting & Conformance (DMARC)-analys över de banker, finansbolag och bostadsinstitut (hypotekbolag) som är medlemmar i Svenska Bankföreningen. DMARC är ett väletablerat valideringsprotokoll designat för att förhindra att domännamn missbrukas av nätkriminella. Det säkerställer användarens identitet innan ett meddelande tillåts nå mottagaren. DMARC har tre nivåer av skydd – monitor, quarantine och reject, där reject är den mest säkra för att förhindra misstänkt epost att nå inboxen.
När en domän har DMARC-skydd analyseras varje mejl som sänds ut för att säkerställa att avsändaren är kopplad till domänen. Utan skyddet kan vem som helst sända ut ett mejl med falsk avsändaradress som ser ut att vara legitim.
Att just finansinstitut som banker saknar tillräckligt skydd är allvarligt, menar Mikael Järpenge, cybersäkerhetsexpert på Proofpoint.
– Att privatpersoner luras av kriminella till att logga in på sina bankkontot och föra över stora summor pengar är ett samhällsproblem som det länge rapporterats om. Just därför är det så viktigt att finansinstitut säkrar upp sina kommunikationsvägar, säger han.
Positivt är att implementeringen ser bättre ut än när cybersäkerhetsföretaget genomförde en liknande undersökning 2021. Då hade 77 procent av de ledande finansinstituten i Sverige valt bort den mest säkra nivån av DMARC-skydd medan 30 procent inte tog något initiativ alls.
– Det är glädjande att se att det går åt rätt håll. Men givet den roll som finansinstitut har hade man gärna sett att samtliga skulle implementerat tillräcklig säkerhet. De har ett ansvar för att skydda sina kunder från att drabbas av nätfiske, säger Mikael Järpenge.
Under 2024 har Google, Apple och Yahoo! infört krav på autentiseringsprotokoll som DMARC för att förhindra missbruk av e-post från skadliga aktörer.