Cyberataki na infrastrukturę rynków finansowych stanowiły 24 proc. incydentów odnotowanych przez NASK w 2023 r. Podobny odsetek dotyczył handlu. Na kolejnych miejscach znalazły się media, poczta i usługi kurierskie, infrastruktura cyfrowa oraz bankowość. Często to właśnie w sektorze finansowym dochodzi do incydentów, zidentyfikowanych jako poważne. CSIRT NASK w ramach ustawy o krajowym systemie cyberbezpieczeństwa w 2023 r. obsłużył 40 takich zdarzeń. W tym aż 31 w sektorze bankowym, a pozostałe 9 w ochronie zdrowia.
Rosnąca popularność elektronicznych kanałów dostępu do usług finansowych przekłada się na większą podatność na ataki. Firma Check Point szacuje, że w Polsce codziennie dochodzi do 160 tego typu incydentów. To oznacza, że przeciętna firma z polskiego sektora bankowo-finansowego atakowana jest ponad 1100 razy tygodniowo i niemal 60 tys. razy w skali roku.
Na świecie skala problemu jest podobna. Według „Banking Journal” ponad 60 proc. dużych instytucji finansowych stało się już celem różnych cyberataków. A to tylko wierzchołek góry lodowej, bo ataki nie dotyczą samych instytucji, ale również pośrednio ich klientów. Złośliwe oprogramowanie staje się coraz powszechniejszym narzędziem kradzieży kart płatniczych. Z niedawnego badania przeprowadzonego przez NordVPN wynika, że zhakowano ponad 600 tys. kart płatniczych, a dane zostały później sprzedane w dark webie. Aż 99 proc. skradzionych kart zawierało dodatkowe dane, takie jak nazwisko ofiary, pliki komputerowe, dane uwierzytelniające.
Jak skutecznie chronić się przed cyberatakami w sektorze finansowym? Jest kilka fundamentalnych zasad. Konieczne jest wyposażenie urządzenia, na którym korzystamy z internetu, w program antywirusowy, który będzie regularnie aktualizowany. Kolejna kwestia to świadomość, że żaden bank nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych i nie prosi o nie przez telefon. Dobrym pomysłem jest również korzystanie z metod podwójnej autoryzacji zawieranych transakcji.
Według badania KPMG w zeszłym roku w Polsce aż 66 proc. firm odnotowało przynajmniej jeden incydent naruszenia bezpieczeństwa. To wzrost o 8 pkt proc. w porównaniu z 2022 r. Zaskakujący jest fakt, że niemal jedna trzecia podmiotów nie podjęła żadnych działań po wykrytym ataku. Firmy oceniły, że największym cyberzagrożeniem są dla nich wyłudzenia danych uwierzytelniających (phishing) i wycieki danych za pośrednictwem złośliwego oprogramowania (malware). Boją się też kradzieży danych przez pracowników.
