Internetbankieren is een belangrijk doelwit voor malware, zo waarschuwt De Nederlandsche Bank (DNB). "Naarmate cybercriminelen verder innoveren, moeten financiële instellingen hun informatiebeveiliging aanscherpen. Betere beveiliging en groter bewustzijn van de risico’s zijn speerpunten voor DNB in 2012", zo is in het DNB Magazine van mei te lezen. Volgens de bank hebben de aanvallers het op inloggegevens en codes voorzien.

"Misbruik vindt daarbij niet eens altijd plaats door degene die deze gegevens heeft gestolen. Vaak worden deze gegevens als handelswaar doorverkocht en door anderen misbruikt. Vanuit crimineel oogpunt helpt het om een extra schakel toe te voegen. Dit maakt het moeilijker om de oorspronkelijke dief te traceren." Met name de SpyEye en Torpig-malware zorgden voor een golf van geavanceerde aanvallen in 2011.

Informatiebeveiliging
DNB stelt verder dat informatiebeveiliging een belangrijke maatregel is om bedreigingen het hoofd te bieden. In 2010 werd een self assessment op het gebied van informatiebeveiliging ontwikkeld.

Op basis van deze assessments concludeert DNB dat de informatiebeveiliging lang niet overal volledig op orde is. Daarbij zijn er grote verschillen: binnen de financiële sector zijn er enkele koplopers en enkele achterblijvers.

Afspraken
"De meeste instellingen zien informatiebeveiliging nog als een IT-aangelegenheid. Echter, de omgang met vertrouwelijke documenten, het risicobewustzijn van medewerkers en de toegang tot kantoren zijn echter minstens zo belangrijk. Kortom ‘de zwakste schakel’ bepaalt het niveau van informatiebeveiliging."

Aan de hand van de assessments zijn er afspraken met de instellingen gemaakt. Daarnaast volgen er follow-up metingen om te toetsen of de instellingen zich aan de afspraken hebben gehouden.