W 2023 roku CERT odnotował i przeprocesował aż 18 943 przypadków cyberincydentów w samym sektorze finansowym[1]. Stanowi to niemal 25% wszystkich ataków obsłużonych w ubiegłym roku przez CERT. Najczęściej cyberprzestępcy korzystają z wysyłek maili phishingowych lub fałszywych komunikatów telefonicznych.
Organizacje zajmujące się usługami finansowymi w Polsce przechowują, przesyłają i przetwarzają duże ilości wrażliwych informacji, co nieustannie przyciąga cyberprzestępców[2]. Integralność i bezpieczeństwo tych informacji ma kluczowe znaczenie dla działalności biznesowej tych firm i ich reputacji. Ataki ransomware polegające na wykorzystaniu złośliwego oprogramowania do wymuszania okupu nie tylko narażają instytucje finansowe na ryzyko utraty danych, ale także paraliżują zdolność firmy do przeprowadzania transakcji i zagrażają bezpieczeństwu pieniędzy klientów[3]. Koszt naruszeń spowodowanych przez osoby mające dostęp do informacji poufnych wzrósł o ponad jedną trzecią w porównaniu z poprzednimi latami, osiągając poziom 15,38 mln USD[4].
„Przypadki naruszeń wymierzone w podmioty finansowe zdarzają się w Polsce niemal codziennie. Dane z różnych raportów wskazują, że już ponad połowa Polaków korzysta z bankowości elektronicznej. Oznacza to, że systematycznie rośnie liczba klientów banków narażonych na skutki cyberataków. Chcemy zwrócić uwagę sektora i konsumentów na to, że choć branża finansowa jest dobrze zabezpieczona przed cyberatakami, to cyberprzestępcy wciąż rozwijają nowe metody prowadzenia ataków. Przykładem może być stosowanie generatywnej sztucznej inteligencji do przeprowadzania ataków phishingowych” – mówi Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający w Europie Wschodniej, Palo Alto Networks.
Raport CSIRT KNF[5] wskazuje, że do najczęściej stosowanych metod cyberataków należą fałszywe oferty inwestowania w znane i wiarygodne firmy (np. spółki Skarbu Państwa), pod które podszywają się oszuści, spreparowane wiadomości SMS i maile służące do wyłudzania danych konta bankowego lub podpięcia się do wewnętrznej sieci przedsiębiorstwa. W dobie szybko rozwijających się technologii AI coraz częściej przestępcy stosują deep fake lub spoofing, aby jeszcze łatwiej zmylić potencjalne ofiary ataków.
„Jednym ze szczególnych wyzwań związanych z cyberbezpieczeństwem sektora finansowego jest sztuczna inteligencja. Chociaż AI ma ogromny potencjał do usprawnienia procesów, wiele firm wciąż stoi przed wyzwaniem związanym z jej bezpiecznym wdrożeniem. Obecnie nie ma jeszcze jednego, uniwersalnego podejścia do tego, jak skutecznie i bezpiecznie wprowadzić sztuczną inteligencję w tak skomplikowane środowiska jak np. bankowość. Jako Palo Alto Networks jesteśmy w trakcie wdrażania strategii zarządzania AI dla jednej z wiodących instytucji finansowych w Polsce, koncentrując się na bezpieczeństwie i zgodności z regulacjami. Organizacje muszą ostrożnie podchodzić do nowych rozwiązań, dbając o to, aby narzędzia, które mają na celu ułatwić pracę, nie stwarzały nowych zagrożeń, zwłaszcza w kontekście ochrony krytycznych danych” – komentuje Marcin Łukaszewski, Enterprise Director w Polsce, Palo Alto Networks.
Dodatkowo sektor finansowy obejmuje szereg regulacji prawnych, m.in. dyrektywa DORA (Digital Operational Resilience Act). Instytucje i firmy objęte rozporządzeniem będą zobowiązane do rejestrowania wszystkich incydentów powiązanych z technologiami informacyjno-komunikacyjnymi (ICT) oraz istotnych zagrożeń cybernetycznych[6]. Organizacje finansowe będą musiały ograniczać szkody i priorytetowo traktować wznowienie działalności biznesowej po wystąpieniu incydentu. W tym celu kluczowe będzie zminimalizowanie średniego czasu wykrywania i reagowania na incydenty cybernetyczne. Dla wielu przedsiębiorstw to bardzo ważna informacja, ponieważ w tej chwili czas usuwania skutków naruszeń spowodowanych przez cyberprzestępców wynosi nawet 85 dni[7]. Aby to osiągnąć, potrzebne będą rozwiązania technologiczne, które odpowiednio wcześniej ostrzegą organizacje o anomaliach i podejmą zautomatyzowane reakcje[8].
„Nowe regulacje, takie jak DORA czy NIS2, nakładają na instytucje finansowe obowiązek zapewnienia odporności operacyjnej w kontekście zagrożeń cybernetycznych. Organizacje będą musiały lepiej zarządzać swoją siecią i infrastrukturą, a także wdrażać automatyczne systemy, które w razie cyberataku szybko odizolują zagrożone zasoby informacyjne. W dłuższej perspektywie z pewnością polepszy to bezpieczeństwo danych klientów i zasobów firm. Jako Liquizen doskonale rozumiemy wagę cyberbezpieczeństwa – codziennie użytkownicy powierzają nam swoje dane, a dla sektora finansowego zaufanie jest jedną z kluczowych walut” – wyjaśnia Kinga Regulska-Hofses, wykładowczyni Szkoły Głównej Handlowej w Warszawie oraz CEO i założycielka Liquizen.
Do niedawna, aby uchronić się przed skutkami naruszeń, firmy korzystały z polis ubezpieczenia cybernetycznego, ale obecnie składki są droższe i oferują mniejszy zakres ochrony, dlatego spadła wartość tego produktu finansowego jako sposobu zarządzania ryzykiem[9]. Większe firmy wdrażają już strategię „security awareness” i przeprowadzają regularne szkolenia dla pracowników. Polegają one na systematycznym symulowaniu różnego rodzaju ataków phishingowych lub weryfikowaniu zgodności pracy z procedurami bezpieczeństwa. Dzięki temu personel może na bieżąco w kontrolowanych warunkach odświeżać swoją wiedzę z zakresu cyberbezpieczeństwa, aby uchronić całą organizację przed konsekwencjami wynikającymi z niewiedzy lub rutyny.
„Podstawą skutecznej ochrony organizacji przed cyberatakami jest strategia Zero Trust. Najprościej mówiąc, chodzi o regułę ograniczonego zaufania na każdym etapie interakcji z zasobami cyfrowymi. Kolejne ważne elementy profilaktyki cyberbezpieczeństwa to uwierzytelnianie wieloskładnikowe podczas logowania, polityka ograniczonego dostępu tylko do niezbędnych zasobów na danym stanowisku oraz inwestowanie w narzędzia platformowe, które umożliwiają automatyzację wykrywania większości cyberzagrożeń i neutralizowania ich, zanim staną się problemem organizacji” – dodaje Grzegorz Latosiński, Country General Manager w Polsce, Palo Alto Networks.
W Polsce cyberataki na sektor finansowy stały się codziennością, a liczba incydentów rośnie w alarmującym tempie. Pomimo wysokiej świadomości zagrożeń, instytucje finansowe muszą nieustannie rozwijać swoje strategie obronne, ponieważ cyberprzestępcy opracowują coraz bardziej zaawansowane techniki omijania tradycyjnych środków bezpieczeństwa. Sektor finansowy nie może pozwolić sobie na chwilę nieuwagi – zaufanie klientów jest dziś bardziej wartościowe niż kiedykolwiek wcześniej.
[1] Raport roczny z działalności CERT Polska 2023
[2] Evolving Security Operations for Financial Services, s. 3
[3] Evolving Security Operations for Financial Services, s. 4
[4] 2022 Cost of Insider Threats Global Report, Ponemon Institute
[5] Cyberzagorżenia w sektorze finansowym. Raport CSIRT KNF
[6] Regulation – 2022/2554 – EN – DORA – EUR-Lex (europa.eu), Art. 17 ust. 2 Rozporządzenia DORA
[7] 2022 Cost of Insider Threats Global Report, Ponemon Institute
[8] Financial Sector Cybersecurity and Resilience Frameworks
[9] Evolving Security Operations for Financial Service