Z danych opublikowanych przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wynika, że sektor finansowy w Europie znalazł się w samym centrum cyfrowej ofensywy. W ciągu zaledwie 18 miesięcy – od stycznia 2023 do czerwca 2024 – odnotowano 488 incydentów wpływających na instytucje finansowe. Głównym celem ataków były banki, których dotyczy niemal połowa wszystkich zgłoszonych przypadków.
Banki w pierwszej linii ognia
Zdecydowana większość incydentów dotyczyła europejskich banków i instytucji kredytowych (46%). Na kolejnych miejscach znalazły się organizacje publiczne związane z finansami (13%) oraz indywidualni klienci (10%), którzy najczęściej padali ofiarą kampanii socjotechnicznych. Dane z raportu ENISA pokazują, że sektor finansowy – z racji wartości przetwarzanych danych – stanowi dla cyberprzestępców szczególnie atrakcyjny cel.
Sektor finansowy, poza zarządzaniem aktywami pieniężnymi, odpowiada za przetwarzanie wrażliwych informacji o tożsamości klientów, ich transakcjach i zobowiązaniach. To sprawia, że każde włamanie do systemu bankowego może mieć skutki znacznie wykraczające poza jedną instytucję.
Geopolityka i cyberprzestępczość
Wzrost liczby ataków powiązano z napięciami geopolitycznymi, szczególnie z wojną w Ukrainie. Znaczną część incydentów stanowiły ataki DDoS, których celem była destabilizacja działalności banków i instytucji finansowych – często prowadzona przez haktywistów. Aż 58% wszystkich zgłoszonych ataków typu DDoS dotyczyło banków, a 21% – instytucji rządowych.
– Warto zauważyć, że wzrost raportowanej liczby cyberataków może wynikać nie tylko ze zwiększonej aktywności przestępców. Może być to również efekt większej dojrzałości sektora w zakresie wykrywania i zgłaszania incydentów, a także nowych wymogów prawnych, takich jak dostosowanie do przepisów rozporządzenia o cyfrowej odporności operacyjnej DORA. Znaczenie może mieć także rosnąca świadomość problemu oraz jego obecność w debacie publicznej – wyjaśnia Robert Ługowski z firmy Safesqr.
Główne wektory zagrożeń
Cyberprzestępcy najczęściej posługiwali się socjotechniką – m.in. phishingiem i jego mobilnymi wariantami, takimi jak smishing. Ataki tego typu miały na celu kradzież danych uwierzytelniających i wyłudzenia finansowe. ENISA odnotowała, że aż 38% incydentów związanych z socjotechniką dotyczyło osób fizycznych, a 36% – instytucji kredytowych.
Dane jako waluta cyberwojny
Naruszenia poufności danych były kolejną poważną kategorią zagrożeń. Według danych ENISA, w 39% przypadków ofiarami wycieków danych były banki, a w 10% – inni dostawcy usług finansowych. Wyciek danych osobowych klientów to nie tylko ryzyko kradzieży tożsamości, ale również realne straty finansowe i problemy reputacyjne.
Krajobraz ataków: od ransomware po błędy ludzkie
W analizowanym okresie ENISA zaobserwowała także wzrost liczby incydentów związanych z ransomware. Choć ich liczba była niższa niż w innych branżach, to skutki były poważne – od strat finansowych, przez zakłócenia operacyjne, aż po sprzedaż danych w darknecie. Poza tym aż 73% incydentów zgłoszonych oficjalnie przez instytucje finansowe pod dyrektywą NIS było spowodowanych czynnikami niemal prozaicznymi – awariami systemów lub błędami użytkowników.
Wewnętrzne i zewnętrzne ryzyka
ENISA wskazuje także na wzrost znaczenia ataków na łańcuchy dostaw – najczęściej były to incydenty z udziałem zewnętrznych dostawców usług chmurowych i IT. W 63% takich przypadków doszło do wycieku danych. Równocześnie rośnie aktywność aktorów państwowych – np. grup powiązanych z Koreą Północną czy Rosją – które wykorzystują znane luki w zabezpieczeniach, by uzyskać dostęp do systemów bankowych.
Nowe oblicze haktywizmu
Równolegle do cyberprzestępców działają haktywiści, którzy motywowani są ideologicznie. Organizacje takie jak NoName057(16) czy Turk Hack Team wykorzystywały ataki DDoS jako narzędzie politycznego nacisku. Choć większość z tych ataków nie powodowała trwałych szkód, raport ENISA podkreśla, że ich zasięg i stopień organizacji stale rośnie.
Koszty i konsekwencje
Wśród najczęściej odnotowywanych skutków cyberataków znalazły się: zakłócenia operacyjne (58% incydentów), wycieki danych (17%), straty finansowe (13%) oraz przypadki oszustw na dużą skalę (8%). Choć tylko 13 przypadków powiązano bezpośrednio z utratą reputacji, ENISA zwraca uwagę, że jest to efekt trudny do zmierzenia, a jego konsekwencje mogą ujawniać się dopiero w dłuższej perspektywie.
– Polskie firmy i instytucje, podobnie jak organizacje w innych krajach europejskich, muszą inwestować w zaawansowane technologie, wzmacniać zgodność regulacyjną, implementować kompleksowe programy szkoleniowe oraz tworzyć odpowiednie plany reagowania na incydenty, aby poprawić odporność na cyberzagrożenia. Samo wdrożenie podstawowych ram, takich jak ogólne rozporządzenie o ochronie danych RODO, dyrektywa NIS2 oraz rozporządzenie DORA, może nie wystarczyć – podsumowuje ekspert.
Wnioski i rekomendacje
Raport ENISA podkreśla konieczność wdrażania bardziej kompleksowego podejścia do zarządzania ryzykiem cyfrowym. Wymienia m.in. rozbudowę systemów wykrywania zagrożeń, inwestycje w sztuczną inteligencję i machine learning, wdrożenie wieloskładnikowego uwierzytelniania, a także zacieśnienie współpracy międzyinstytucjonalnej w zakresie wymiany informacji o zagrożeniach.
źródła: informacja prasowa, enisa.europa.eu
Dodaj komentarz