Według autorów raportu, w Polsce instytucje finansowe wykazują wysoką świadomość cyberbezpieczeństwa, a Komisja Nadzoru Finansowego nakłada na nie liczne obowiązki, co czyni Polskę jednym z najbardziej uregulowanych państw UE w tej dziedzinie. Od rozpoczęcia wojny w Ukrainie cyberbezpieczeństwo jest uznawane za jeden z priorytetów dla sektora finansowego, zwłaszcza w obliczu nasilonych cyberataków i zależności od internetu.
– Przypadki naruszeń wymierzone w podmioty finansowe zdarzają się w Polsce niemal codziennie. Dane z różnych raportów wskazują, że już ponad połowa Polaków korzysta z bankowości elektronicznej. Oznacza to, że systematycznie rośnie liczba konsumentów narażonych na skutki cyberataków. Opracowaliśmy ten raport, aby zwrócić uwagę sektora i konsumentów na to, że choć branża finansowa jest dobrze zabezpieczona przed cyberatakami, to cyberprzestępcy wciąż rozwijają nowe metody prowadzenia ataków. Przykładem może być stosowanie generatywnej sztucznej inteligencji do przeprowadzania ataków phishingowych – mówi Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający w Europie Wschodniej, Palo Alto Networks.
Jak atakują cyberprzestępcy?
Przypadki naruszeń w sektorze finansowym zdarzają się niemal codziennie, a rosnąca liczba użytkowników bankowości elektronicznej zwiększa ryzyko dla konsumentów. Cyberprzestępcy rozwijają nowe metody, w tym wykorzystanie sztucznej inteligencji do ataków phishingowych. Najczęstsze metody ataków to:
- fałszywe oferty inwestycyjne,
- spreparowane wiadomości SMS i maile,
- deep fake i spoofing.
Autorzy raportu podkreślają, że sektor finansowy musi korzystać z narzędzi opartych na AI i uczeniu maszynowym, aby sprostać rozwijającym się metodom ataków. Walka z cyberprzestępczością wymaga spójnych działań wielu podmiotów, w tym dostawców, korporacji, instytucji akademickich i organów regulacyjnych.
Mimo że budżety na cyberbezpieczeństwo spadają, polskie organizacje finansowe mają być dobrze zabezpieczone, co wynika z sytuacji geopolitycznej i regulacji KNF oraz UE. Ataki ransomware stanowią poważne zagrożenie, narażając instytucje na utratę informacji i paraliż operacyjny.
A jak odpierać ich ataki?
Nowe regulacje UE, takie jak DORA i NIS2, nakładają na instytucje finansowe obowiązek zapewnienia odporności operacyjnej w kontekście zagrożeń cybernetycznych. Skuteczna obrona przed cyberatakami wymaga strategii Zero Trust, uwierzytelniania wieloskładnikowego, polityki ograniczonego dostępu i inwestycji w narzędzia platformowe. Zagrożenie dla bezpieczeństwa instytucji finansowych stanowią też przestarzałe oprogramowanie antywirusowe i systemy generujące dług technologiczny.
Podsumowując, cyberataki na sektor finansowy w Polsce stają się coraz częstsze, a instytucje muszą nieustannie rozwijać strategie obronne. Nowe regulacje UE i współpraca z liderami technologicznymi są kluczowe dla utrzymania bezpieczeństwa.
Najważniejsze dane z raportu
- Koszt naruszeń spowodowanych przez osoby mające dostęp do informacji poufnych osiągnął poziom 15,38 milionów dolarów.
- W 2023 roku obsłużono w Polsce łącznie aż 80 tysięcy incydentów cyberbezpieczeństwa.
- Liczba obsłużonych w 2023 roku incydentów wzrosła o ponad 100% względem 2022 roku.
- CERT w 2023 roku odnotował i obsłużył aż 18 943 (23,61%) ataków w sektorze finansowym.
- Czas usuwania skutków naruszeń spowodowanych przez cyberataki wynosi nawet 85 dni.
- Spadają budżety przeznaczane przez firmy na cyberbezpieczeństwo , a w latach 2021-2023 największy spadek wydatków na ten cel zanotowała branża ubezpieczeniowa, bankowość i rynki kapitałowe.
- Zagrożenia wewnętrzne stanowią 27% naruszeń danych , choć nie wszystkie z nich są celowym działaniem uderzającym w zasoby firmy.
