Współczesne instytucje finansowe w Europie funkcjonują w środowisku, które wymaga nieustannej czujności, odporności i innowacyjności w zakresie cyberbezpieczeństwa. Jak pokazuje najnowsza analiza ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa), tylko w ciągu 18 miesięcy – od stycznia 2023 do czerwca 2024 roku – odnotowano aż 488 cyberataków wymierzonych w sektor finansowy UE. Skala, charakter i konsekwencje tych incydentów jasno pokazują, że sektor ten stał się jednym z głównych celów cyberprzestępców w Europie.
Kto jest na celowniku? Banki, instytucje i… klienci
Z danych ENISA wynika, że najczęstszymi ofiarami cyberataków były banki oraz instytucje kredytowe – to właśnie one odpowiadają za 46% wszystkich zgłoszonych incydentów. Na kolejnych miejscach znalazły się: centralne organizacje finansowe (13%), osoby fizyczne – w tym klienci banków (10%), firmy ubezpieczeniowe (6%), infrastruktura cyfrowa (5%) oraz inni dostawcy usług finansowych (4%).
To nie tylko pokazuje, jak szerokie jest spektrum zagrożeń, ale także zwraca uwagę na fakt, że atakowane są nie tylko duże instytucje, ale także ich użytkownicy końcowi, co potwierdza nasilone wykorzystanie kampanii socjotechnicznych.
Geopolityka i cyberprzestępczość idą w parze
Szczyty aktywności hakerskiej zbiegają się z wydarzeniami geopolitycznymi – zwłaszcza w kontekście wojny w Ukrainie. Ataki typu DDoS (Distributed Denial of Service), mające na celu przeciążenie systemów i uniemożliwienie dostępu do usług, były często wykorzystywane przez haktywistów w odpowiedzi na polityczne decyzje poszczególnych krajów.
Tego typu ataki były wymierzone w banki (58% przypadków), rządowe strony finansowe (21%) oraz infrastrukturę cyfrową, powodując realne zakłócenia operacyjne. Choć wiele z nich udało się skutecznie zneutralizować, sam koszt ich odpierania jest dla instytucji ogromnym obciążeniem finansowym i organizacyjnym.
Kradzież danych i oszustwa – dominujące zagrożenia
Wycieki danych i naruszenia bezpieczeństwa informacji pozostają jednym z głównych zagrożeń dla sektora. Zdecydowana większość incydentów dotyczyła instytucji kredytowych (39%), ale poważne luki odnotowano także u innych dostawców usług finansowych, firm ubezpieczeniowych czy platform inwestycyjnych.
Źródłem tych naruszeń są najczęściej:
- ataki socjotechniczne (phishing, smishing, vishing),
- błędy ludzkie i konfiguracyjne,
- ataki na łańcuch dostaw,
- złośliwe oprogramowanie (w tym trojany bankowe i spyware).
Naruszenia te często prowadziły do kradzieży danych osobowych klientów, oszustw finansowych, a nawet nałożenia kar regulacyjnych na instytucje za niedostateczną ochronę informacji.
Oszuści coraz bardziej wyspecjalizowani
Choć oszustwa finansowe stanowiły „jedynie” 6% wszystkich incydentów, ich wpływ jest trudny do przecenienia. W rzeczywistości, ze względu na niedostateczne raportowanie oraz powiązania z innymi atakami, skala tego zjawiska może być znacznie większa. Osoby prywatne i banki były najczęściej ofiarami wyłudzeń i fałszywych inwestycji, nierzadko z wykorzystaniem kryptowalut.
Rośnie również liczba przypadków, w których oszuści podszywają się pod pracowników banku lub instytucji państwowej, żądając wykonania pilnych przelewów lub udostępnienia danych logowania. Co niepokojące – coraz częściej do takich działań wykorzystywana jest sztuczna inteligencja, która generuje przekonujące treści i głosy.
Ransomware, malware i ataki łańcucha dostaw
Szczególnie niebezpieczne pozostają ataki typu ransomware, których skutki to nie tylko zablokowanie dostępu do systemów, ale także kradzież danych i żądanie okupu. W raporcie ENISA zauważono, że ataki tego typu były wymierzone przede wszystkim w:
- dostawców usług dla sektora finansowego (29%),
- organizacje ubezpieczeniowe (17%),
- instytucje kredytowe (16%).
Dodatkowo, pojawił się znaczący wzrost zagrożeń mobilnych – bankowe trojany, takie jak Anatsa czy Hydra, coraz częściej atakują użytkowników aplikacji mobilnych, umożliwiając przestępcom przejęcie pełnej kontroli nad urządzeniami.
Nie sposób pominąć także zagrożeń związanych z łańcuchem dostaw. ENISA wskazuje, że 63% incydentów na tym polu zakończyło się ujawnieniem danych, co tylko podkreśla konieczność rygorystycznego zarządzania relacjami z zewnętrznymi dostawcami.
Jak sektor finansowy może się bronić?
W obliczu rosnących zagrożeń, eksperci są zgodni: nie wystarczy już tylko reagować – trzeba działać proaktywnie. Wdrożenie rozwiązań takich jak RODO, dyrektywa NIS2 czy rozporządzenie DORA to tylko fundament. Niezbędne jest:
- inwestowanie w zaawansowane technologie monitorujące i reagujące na zagrożenia,
- tworzenie i testowanie planów ciągłości działania i zarządzania incydentami,
- szkolenie personelu w zakresie rozpoznawania ataków socjotechnicznych,
- zarządzanie ryzykiem stron trzecich i systematyczne audyty dostawców,
- rozwijanie współpracy i wymiany informacji w branży.
Raport ENISA jest jednoznaczny: sektor finansowy w Europie znajduje się w stanie ciągłego oblężenia cybernetycznego. Zmieniające się techniki ataków, coraz większa aktywność haktywistów i cyberprzestępców oraz rosnąca złożoność ekosystemu cyfrowego sprawiają, że utrzymanie bezpieczeństwa wymaga wielopoziomowego i długofalowego podejścia. Dla instytucji finansowych nie jest to już tylko kwestia ochrony danych – to walka o zaufanie klientów, stabilność rynku i bezpieczeństwo całej gospodarki cyfrowej.
Czytaj dalej: