Sektor finansowy coraz częściej trafia na celownik hakerów

Liczba cyberataków w Polsce systematycznie rośnie. Potwierdzają to dane dotyczące incydentów obsłużonych przez CSIRT NASK. W 2021 r. było ich 30 tys., rok później prawie 40 tys., a w 2023 r. ponad 80 tys. Tylko w zeszłym roku CSIRT KNF przesłał do podmiotów rynku finansowego niemal pół tysiąca ostrzeżeń zawierających szczegółowe opisy zagrożeń oraz proponowane działania zwiększające poziom cyberbezpieczeństwa.

Sektor finansowy, z uwagi na dostęp do cennych danych, jest szczególnie chętnie atakowany przez hakerów. W 2023 r. takich ataków odnotowano prawie 19 tys. Najczęstszymi metodami były phishing i oszustwa inwestycyjne. Statystyki za 2024 r. zapewne też będą niepokojące, bo aktywność hakerów rośnie wraz z postępującą cyfryzacją wszystkich dziedzin naszego życia.

Z badania Fundacji Polska Bezgotówkowa wynika, że w 2023 r. udział gotówki w liczbie transakcji detalicznych spadł o 3 pkt proc., do 35 proc. Jednocześnie mocno zwiększyła się grupa klientów korzystających z płatności mobilnych i mobilnych aplikacji bankowych.

– Przypadki naruszeń wymierzone w podmioty finansowe zdarzają się w Polsce niemal codziennie. Już ponad połowa Polaków korzysta z bankowości elektronicznej. Oznacza to, że systematycznie rośnie liczba konsumentów narażonych na skutki cyberataków – podkreśla Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający w Europie Wschodniej w Palo Alto Networks. Z najnowszego raportu tej firmy wynika, że czas usuwania skutków naruszeń spowodowanych przez cyberataki jest stosunkowo długi: wynosi nawet 85 dni. Wiąże się też z bardzo wysokimi kosztami. Tymczasem budżety przeznaczane przez firmy na cyberbezpieczeństwo w latach 2021–2023 spadły, a największy spadek wydatków na ten cel zanotowała branża ubezpieczeniowa, bankowość i rynki kapitałowe.

Eksperci podkreślają jednak, że polskie organizacje z sektora finansowego są stosunkowo dobrze zabezpieczone przed cyberzagrożeniami. Wynika to między innymi z sytuacji geopolitycznej związanej z agresją Rosji na Ukrainę. Komisja Nadzoru Finansowego oraz unijni regulatorzy mocno stawiają na cyberbezpieczeństwo. Już 17 października w życie wejdą szczegółowe regulacje związane z dyrektywą cyberbezpieczeństwa NIS2. Na uwagę zasługuje również dyrektywa DORA (Digital Operational Resilience Act).

– Nowe regulacje, takie jak DORA czy NIS2, nakładają na instytucje finansowe obowiązek zapewnienia odporności operacyjnej w kontekście zagrożeń cybernetycznych. Organizacje będą musiały lepiej zarządzać swoją siecią i infrastrukturą, a także wdrażać automatyczne systemy, które w razie cyberataku szybko odizolują zagrożone zasoby informacyjne – wyjaśnia Kinga Regulsa-Hofses, założycielka firmy Liquizen.

Biznes musi dostosować się do oczekiwań społeczeństwa, a te wyraźnie pokazują, że od cyfryzacji nie ma odwrotu. Trendy widać szczególnie dobrze w dłuższym terminie. I tak na przykład udział płatności bezgotówkowych w ciągu ostatniej dekady zwiększył się z zaledwie 20 proc. do 65 proc. Joanna Erdman, prezes Fundacji Polska Bezgotówkowa, podkreśla, że podczas zakupów coraz chętniej sięgamy po karty i smartfony, ponieważ postrzegamy je jako szybkie, bezpieczne i wygodne. Według prognoz ta zmiana zachowań z roku na rok będzie się umacniać.

Eksperci podkreślają, że płatności mobilne należą do najbezpieczniejszych form transakcji finansowych. Są wykonywane na urządzeniach mobilnych, które niemal zawsze wymagają uwierzytelnienia. Dodatkowym zabezpieczeniem może być szyfrowanie transmisji danych. Bezpieczeństwo korzystania z m-płatności zwiększają też systemy antyfraudowe stosowane przez instytucje finansowe. Ale nawet najlepsze zabezpieczenia i technologie nie zabezpieczą nas przed atakiem, jeśli stracimy czujność i nie będziemy przestrzegać elementarnych zasad bezpieczeństwa w sieci. Warunkiem bezpiecznych płatności mobilnych jest m.in. instalowanie aplikacji do ich obsługi jedynie z wiarygodnych źródeł oraz korzystanie z oprogramowania antywirusowego.

Analizy rynkowe