- Polskie instytucje finansowe należą do najbardziej narażonych w regionie Europy Centralnej na ataki hakerskie. Średnio dochodzi do 1.728 ataków na pojedynczą organizację w skali tygodnia
- W ciągu ostatnich 20 lat sektor finansowy stracił 12 miliardów dolarów wskutek ponad 20 000 incydentów cyberataków
- Instytucje finansowe w EU muszą przygotować się na wyścig zbrojeń z cyberprzestępcami. Cyberwojna banków z hakerami staje się realnym zagrożeniem, gdzie celem ataków jest wywoływanie frustracji i niepewności wśród klientów oraz władz.
Polskie instytucje finansowe należą do najbardziej narażonych w regionie Europy Centralnej na ataki hakerskie. Średnio dochodzi do 1.728 ataków na pojedynczą organizację w skali tygodnia. To więcej niż w Czechach (1.211), Austrii (993) czy na Węgrzech (780). To nawet częściej niż średnia na świecie (1.689) – wynika z najnowszych danych Check Point Threat Intelligence.
Banki muszą przyjąć zaawansowane strategie bezpieczeństwa, aby przeciwdziałać ewoluującym zagrożeniom cybernetycznym, w tym AI – apelują eksperci Check Point Software, w przeddzień Międzynarodowego Dnia Banków 2024, który przypada na 4 grudnia, podkreślając kluczową rolę zaufania w sektorze bankowym.
Według danych Międzynarodowego Funduszu Walutowego (IMF) i Advisen dotyczących strat związanych z cyberatakami, w ciągu ostatnich 20 lat sektor finansowy stracił 12 miliardów dolarów wskutek ponad 20 000 incydentów cyberataków. Przestępcy cybernetyczni często obierają na cel sektor finansowy, próbując ukraść pieniądze lub zakłócić działalność gospodarczą, zwłaszcza ze względu na ogromne wolumeny transakcji finansowych i wrażliwe dane, którymi banki codziennie zarządzają. Coraz częściej zagrożeniem stają się haktywiści – przestępcy powiązani z Rosją, atakujący instytucje państw wspierających Ukrainę. – Intencją hakerów jest wywołanie presji politycznej i zaburzenie funkcjonowania kluczowych banków w systemie finansowym. Analizy wskazują, że powiązana z Rosją grupa NoName atakuje zwłaszcza banki z krajów UE i Ukrainy – podkreśla Wojciech Głażewski z Check Point.
Potwierdza to wiceprezes banku centralnego Danii Ulrik Nodgaard, który ujawnił, że cybernetyczne ataki na banki skandynawskie dokonywane prawdopodobnie przez hakerów związanych z Rosją są największym zagrożeniem dla stabilizacji finansowej w regionie.
Polska – najbardziej zagrożone sektory gospodarki
Polskie banki na celowniku
W Polsce sektor finansowy należy do trzech, najbardziej zagrożonych branż gospodarki. Co tydzień dochodzi do ponad 1.700 ataków na polskie instytucje finansowe – wynika z raportu Check Point Threat Intelligence. Wśród ujawnionych przypadków cyberataków na banki w Polsce można wymienić m.in. Bank Spółdzielczy w Zambrowie, który na początku w 2024 r. padł ofiarą ataku typu ransomware (dane klientów zostały zaszyfrowane i bankowość elektroniczna przestała działać). Celem ataków był również w 2023 NBP. Narodowy Bank Polski zidentyfikował i niezwłocznie usunął nieautoryzowaną ingerencję w treść serwisu informacyjnego NBP – informowało biuro prasowe NBP.
Przedstawiciele polskich instytucji potwierdzają: Sławomir Soszyński, wiceprezes ING Banku Śląskiego podczas prezentacji online rekomendacji Europejskiego Kongresu Finansowego 2023 stwierdził, że w ciągu jednego dnia są setki prób ataków na polski sektor bankowy. Najważniejsze jest to, ile z nich jest zakończonych sukcesem. Odpowiedź brzmi – zero, albo jest bliska zera, według mojej wiedzy.
Tymczasem dynamiczny rozwój technologii niesie za sobą potencjalny wzrost zagrożeń.
– Zaawansowana technologia i usługi w bankowości umożliwiają wygodę dzięki bankowości elektronicznej i aplikacjom mobilnym, ale jednocześnie otwierają drogę dla zaawansowanych ataków, takich jak oszustwa phishingowe i ransomware – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
W opinii eksperta, efektem takich działań cyberprzestępców mogą być straty finansowe, opóźnienia w e-płatnościach czy dostępie klientów do kont, w konsekwencji prowadząc do osłabienia stabilności finansowej i gospodarczej, zakłócenia operacji finansowych poprzez ograniczenie przepływu pieniędzy między instytucjami finansowymi w kraju i na świecie. Przykładem może być atak na Bank Bangladeszu, gdy cyberprzestępcy wykorzystali luki w systemie płatności SWIFT, próbując ukraść miliard dolarów i ostatecznie wyprowadzając 81 milionów. Incydent ten podkreśla, jak jeden błąd może zagrozić integralności instytucji.
Eksperci uważają, że fala ataków DDoS na polskie banki w 2024 roku jest bez precedensu pod względem zakresu, nasilenia i czasu trwania i jest właśnie efektem działań pochodzących z Rosji. W opinii jej ekspertów, rosyjskie ataki przybrały na sile w krajach, które czynnie wspierają Ukrainę w walce z agresorem. Cyberprzestępcy informowali połowie 2023 roku w mediach społecznościowych, że jest to odpowiedź na „nienawiść Polski do Rosji” oraz „rusofobiczne nastroje polskich władz„.
Drastyczny wzrost ataków DDoS na banki potwierdzają dane firmy Cloudflare, z których wynika, że ataki nasiliły się na świecie w III kwartale 2024. Wykryto niemal 6 mln takich incydentów w kwartale, 50 proc. więcej niż w poprzednim okresie a wśród najbardziej atakowanych branż były firmy usług finansowych.
Działania EU w zakresie ochrony sektora finansowego przed cyberzagrożeniem
W miarę, jak świat finansów coraz mocniej splata się z technologią, a hakerzy stają się bardziej wyrafinowani, takie scenariusze są coraz bardziej prawdopodobne. Jak bardzo realne zagrożenia niesie za sobą rozwój technologii i wpływ na bezpieczeństwo instytucji bankowych, można było doświadczyć w lipcu 2024 roku, kiedy firma zajmująca się cyberbezpieczeństwem Crowdstrike wypuściła wadliwą aktualizację oprogramowania, wywołując globalny technologiczny paraliż, który zakłócił działanie linii lotniczych, mediów oraz części usług finansowych. Pomyłka dotknęła około 25 procent firm z listy Fortune 500, kosztując je szacunkowo 5,4 miliarda dolarów strat.
Obecnie Bruksela podejmuje działania, aby zapobiec powtórzeniu się takiego incydentu lub jeszcze gorszemu scenariuszowi, wprowadzając nowe przepisy mające zmusić firmy finansowe do lepszego poznania swoich dostawców usług technologicznych. Planuje również testy wytrzymałościowe tych dostawców, aby sprawdzić, czy są gotowi na reakcję w przypadku ataku hakerskiego lub awarii.
W tym celu władze Unii Europejskiej wprowadzają inicjatywę Akt o Cyfrowej Odporności Operacyjnej (Digital Operational Resilience Act, DORA) – nowe przepisy, mające (od stycznia 2025) na celu lepsze zabezpieczenie sektora finansowego. – DORA nie jest cudownym rozwiązaniem, które wyeliminuje awarie tego typu, ale zapewni, że nasze usługi finansowe będą wystarczająco odporne i przygotowane, aby uniknąć lub zminimalizować ich skutki – powiedział Billy Kelleher, członek Parlamentu Europejskiego, który kierował pracami nad ustawą DORA. Przedstawiciel PE przyznał jednak, że jest „mało prawdopodobne”, aby DORA mogła zapobiec awarii Crowdstrike, choć z pewnością mogłaby „złagodzić jej wpływ na sektor usług finansowych.
Instytucje finansowe w EU muszą przygotować się na wyścig zbrojeń z takimi przestępcami. Cyberwojna banków z hakerami staje się realnym zagrożeniem, gdzie celem ataków jest wywoływanie frustracji i niepewności wśród klientów i władz wybranych państw.
Ataki hakerskie na banki, będące częścią infrastruktury krytycznej w każdym kraju, to element trwającej tzw. wojny hybrydowej prowadzonej przez Rosję. Rozwój sztucznej inteligencji ułatwia ponadto tworzenie złośliwych programów i zmniejsza „próg wejścia” dla hakerów. Wiele raportów branżowych wskazuje, że banki (i cały system finansowy), pełniące nieodzowną rolę w procesie pośrednictwa finansowego w gospodarce, są jednym z najbardziej narażonych instytucji na tego typu ataki. – Sektor finansowy stanowi kluczowy filar europejskiej gospodarki i, podobnie jak wiele innych sektorów, jest coraz bardziej uzależniony od infrastruktury ICT, dostawców oraz ich łańcuchów dostaw. Znaczenie bezpieczeństwa i odporności systemów ICT we wspieraniu sektora finansowego znacznie wzrosło w ostatnich latach. Obecnie ochrona zautomatyzowanych transakcji międzybankowych, a także wszelkiego rodzaju komunikacji, stała się bardziej krytyczna i skomplikowana niż kiedykolwiek wcześniej – czytamy w komunikacie ENISA.
