Banki są najbardziej narażonymi na cyberataki organizacjami finansowymi w Unii Europejskiej, wynika z danych Agencji UE ds. Cyberbezpieczeństwa – ENISA.
Współczesny sektor finansowy przypomina potężną cyber-fortecę, chroniącą nie tylko pieniądze klientów, ale i ogromne zasoby danych. Jednak nawet “najgrubsze mury” mogą zostać sforsowane przez cyberprzestępców. Dlatego, w dobie cyfryzacji, banki, instytucje kredytowe i inni dostawcy usług finansowych muszą nieustannie bronić się przed różnorodnymi atakami, które przybierają coraz bardziej wyszukane formy. Jak to wygląda w Unii Europejskiej?
Banki na cybercelowniku
ENISA przeanalizowała 488 incydentów mających wpływ na sektor finansowy w Europie, które miały miejsce między styczniem 2023 a czerwcem 2024. Najczęstszymi ofiarami cyberataków były banki i instytucje kredytowe (46 proc.). Na drugim miejscu znalazły się centralne organizacje finansowe (13 proc.), a na trzecim osoby fizyczne, np. klienci banków, którzy stanowili 10 proc. wszystkich zaatakowanych. Ofiarami były również firmy ubezpieczeniowe (6 proc.), infrastruktura cyfrowa (5 proc.) oraz inni dostawcy usług finansowych (4 proc.).
Wzrost cyberataków na instytucje finansowe wynikał m.in. z sytuacji geopolitycznej w Europie, związanej głównie z inwazją Rosji na Ukrainę. Szczególnie dotkliwe były powodujące brak dostępu do usług ataki DDoS. Haktywiści atakowali za pomocą DDoS banki (58 proc. incydentów), centralne instytucje finansowe (21 proc.) oraz infrastrukturę cyfrową (5 proc.), powodując poważne zakłócenia operacyjne.
– Warto zauważyć, że wzrost raportowanej liczby cyberataków może wynikać nie tylko ze zwiększonej aktywności przestępców. Może być to również efekt większej dojrzałości sektora w zakresie wykrywania i zgłaszania incydentów, a także nowych wymogów prawnych, takich jak dostosowanie do przepisów rozporządzenia o cyfrowej odporności operacyjnej DORA. Znaczenie może mieć także rosnąca świadomość problemu oraz jego obecność w debacie publicznej – wyjaśnia Robert Ługowski z firmy Safesqr, specjalizującej się w cyberbezpieczeństwie.
Mechanizmy ataków i ich konsekwencje
Sektor finansowy, który gromadzi cenne dla przestępców informacje o klientach i ich operacjach finansowych, jest szczególnie atrakcyjnym celem. Zagrożenia związane z atakami na dane obejmują często wykorzystanie mechanizmów inżynierii społecznej, stosowanej np. w oszustwach z wykorzystaniem biznesowej poczty e-mail (business email compromise). Przykład użycia takiego mechanizmu to wysłanie fałszywego e-maila do pracownika banku od niby-przełożonego z dyspozycją przelewu na konto zewnętrzne. Dane ENISA wskazują, że naruszenia lub wycieki danych występują głównie w bankach (39 proc. przypadków), u innych dostawców usług finansowych (10 proc.), w organizacjach ubezpieczeniowych (8 proc.), firmach inwestycyjnych (8 proc.), instytucjach płatniczych (7 proc.) oraz u dostawców usług związanych z kryptowalutami (6 proc.).
W większości incydentów osoby fizyczne ucierpiały poprzez ujawnienie lub sprzedaż ich danych osobowych i finansowych. W kilku przypadkach podmioty poniosły straty finansowe wskutek sankcji i kar regulacyjnych za nieprzestrzeganie przepisów oraz problemów wizerunkowych.
Jak przygotować się na wyzwania związane z cyberbezpieczeństwem?
– Polskie firmy i instytucje, podobnie jak organizacje w innych krajach europejskich, muszą inwestować w zaawansowane technologie, wzmacniać zgodność regulacyjną, implementować kompleksowe programy szkoleniowe oraz tworzyć odpowiednie plany reagowania na incydenty, aby poprawić odporność na cyberzagrożenia. Samo wdrożenie podstawowych ram, takich jak ogólne rozporządzenie o ochronie danych RODO, dyrektywa w sprawie bezpieczeństwa sieci i informacji NIS2 oraz rozporządzenie o cyfrowej odporności operacyjnej DORA, może nie wystarczyć. W obliczu rosnącej liczby cyberataków, długofalowe i wielopoziomowe podejście do cyberbezpieczeństwa nie jest już opcją, lecz koniecznością dla całego sektora finansowego – podsumowuje ekspert.