488 cyberataków w 1,5 roku na sektor finansowy w UE – najbardziej narażone banki

Agencji UE ds. Cyberbezpieczeństwa – ENISA przeanalizowała 488 incydentów mających wpływ na sektor finansowy w Europie, które miały miejsce między styczniem 2023 a czerwcem 2024. Najczęstszymi ofiarami cyberataków były banki i instytucje kredytowe (46%). Na drugim miejscu znalazły się centralne organizacje finansowe (13%), a na trzecim osoby fizyczne, np. klienci banków, którzy stanowili 10% wszystkich zaatakowanych. Ofiarami były również firmy ubezpieczeniowe (6%), infrastruktura cyfrowa (5%) oraz inni dostawcy usług finansowych (4%). 

Wzrost cyberataków na instytucje finansowe wynikał m.in. z sytuacji geopolitycznej w Europie, związanej głównie z inwazją Rosji na Ukrainę. Szczególnie dotkliwe były powodujące brak dostępu do usług ataki DDoS. Haktywiści atakowali za pomocą DDoS banki (58% incydentów), centralne instytucje finansowe (21%) oraz infrastrukturę cyfrową (5%), powodując poważne zakłócenia operacyjne.

Mechanizmy ataków i ich konsekwencje

Sektor finansowy, który gromadzi cenne dla przestępców informacje o klientach i ich operacjach finansowych, jest szczególnie atrakcyjnym celem. Zagrożenia związane z atakami na dane obejmują często wykorzystanie mechanizmów inżynierii społecznej, stosowanej np. w oszustwach z wykorzystaniem biznesowej poczty e-mail (business email compromise). Przykład użycia takiego mechanizmu to wysłanie fałszywego e-maila do pracownika banku od niby-przełożonego z dyspozycją przelewu na konto zewnętrzne.

Dane ENISA wskazują, że naruszenia lub wycieki danych występują głównie w bankach (39% przypadków), u innych dostawców usług finansowych (10%), w organizacjach ubezpieczeniowych (8%), firmach inwestycyjnych (8%), instytucjach płatniczych (7%) oraz u dostawców usług związanych z kryptowalutami (6%).

W większości incydentów osoby fizyczne ucierpiały poprzez ujawnienie lub sprzedaż ich danych osobowych i finansowych. W kilku przypadkach podmioty poniosły straty finansowe wskutek sankcji i kar regulacyjnych za nieprzestrzeganie przepisów oraz problemów wizerunkowych.

Jak przygotować się na wyzwania związane z cyberbezpieczeństwem? „Polskie firmy i instytucje, podobnie jak organizacje w innych krajach europejskich, muszą inwestować w zaawansowane technologie, wzmacniać zgodność regulacyjną, implementować kompleksowe programy szkoleniowe oraz tworzyć odpowiednie plany reagowania na incydenty, aby poprawić odporność na cyberzagrożenia. Samo wdrożenie podstawowych ram, takich jak ogólne rozporządzenie o ochronie danych RODO, dyrektywa w sprawie bezpieczeństwa sieci i informacji NIS2 oraz rozporządzenie o cyfrowej odporności operacyjnej DORA, może nie wystarczyć. W obliczu rosnącej liczby cyberataków, długofalowe i wielopoziomowe podejście do cyberbezpieczeństwa nie jest już opcją, lecz koniecznością dla całego sektora finansowego”  – wskazuje Robert Ługowski z firmy Safesqr.