Instytucje finansowe w Europie pod ostrzałem cyberataków – 20,8 mld przypadków w 2024 r.

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Cyberataki na instytucje finansowe w Europie stają się coraz bardziej zaawansowane. Według raportu Fortinet[1] to trzecia najczęściej atakowana europejska branża – zaraz po administracji publicznej i transporcie. W 2024 r. należące do niej przedsiębiorstwa w regionie EMEA odnotowały 20,8 mld przypadków złośliwej aktywności i 308,9 mln incydentów związanych z botnetami. Ta nieustająca fala cyfrowej przestępczości powoduje niestabilność instytucji finansowych oraz zwiększa presję na rządy. Rosnąca skala zagrożeń idzie w parze z niedoborem specjalistów oraz rewolucją kwantową, co rodzi kolejne wyzwania.

Instytucje finansowe, takie jak komercyjne banki, fintechy czy operatorzy infrastruktury płatniczej, są ważnymi ogniwami łańcucha gospodarki państw. Dlatego stanowią jeden z głównych celów cyberprzestępców. Najczęściej występującymi, kierowanymi przeciwko nim incydentami, są: ransomware, kradzież danych oraz ataki DDoS, czyli celowe przeciążenie serwera lub sieci ogromną liczbą zapytań z wielu źródeł, aby uniemożliwić normalne działanie usług. W ciągu 1,5 roku instytucje finansowe krajów UE i europejskich, ale nienależących do wspólnoty (takich jak Albania, Islandia, Liechtenstein, Norwegia, Ukraina i Wielka Brytania), były celem miliardów prób ataku i musiały mierzyć się ze skutkami aż 488 poważnych cyfrowych incydentów. W pierwszej połowie 2025 r. liczba zidentyfikowanych podmiotów, które stanowiły zagrożenie, wzrosła aż o 400%.

Sytuację utrudnia fakt, że wciąż pojawiają się nowe zagrożenia, zwłaszcza w obszarze bankowości mobilnej. W niektórych z takich ataków przestępcy potrafią całkowicie przejąć kontrolę nad urządzeniem użytkownika. Jak wskazuje raport ENISA[2], liczba rodzin złośliwego oprogramowania, które atakują aplikacje dla smartfonów wzrosła globalnie o 200% na przestrzeni 1,5 roku. Zjawisko to jest widoczne także w Polsce – według danych CSIRT KNF[3], w 2024 roku wykryto m.in. kampanię malware „Godfather”, w ramach której podszywano się pod popularne aplikacje bankowe. Złośliwe oprogramowanie przechwytywało dane logowania oraz SMS-y autoryzacyjne i pozwalało cyberprzestępcom na zdalny dostęp do telefonu, przejmowanie kontroli nad rachunkami bankowymi oraz przeprowadzanie transakcji bez wiedzy użytkownika.

Trening „na miejscu” jako remedium luki kadrowej

Jednym z największych problemów, które utrudniają skuteczną ochronę przed zagrożeniami, jest niedobór wykwalifikowanej w obszarze cyberbezpieczeństwa kadry. Według raportu Fortinet[4], aż 58% osób decyzyjnych w działach IT europejskich instytucji finansowych przyznaje, że to właśnie braki kompetencyjne są głównym powodem przypadków naruszeń systemów ochrony. Co więcej, luka kadrowa pogłębia się – w 2024 roku liczba pracowników zajmujących się cyberbezpieczeństwem w Europie zmniejszyła się o 0,7% w ujęciu rok do roku. Ale brak umiejętności technicznych nie jest jedynym problemem – na zatrudnienie w branży usług finansowych w całej Europie wpływa również zmieniający się charakter samego cyberbezpieczeństwa i otoczenia regulacyjnego. Placówki finansowe musza spełniać wymogi dotyczące cyfrowej odporności i radzić sobie z dynamicznym rozwojem sztucznej inteligencji.

Gdy firmy potrzebują umiejętności związanych z 5G lub GenAI, rekrutują specjalistów zajmujących się konkretnie tymi zagadnieniami. To natychmiastowo zaspokaja potrzebę, ale także stawia na ważnym dla aspektów bezpieczeństwa stanowisku nową osobę, która niewiele wie o kulturze i strukturze przedsiębiorstwa. Taki pracownik nie mówi językiem bankiera, nie ma wiedzy na temat ubezpieczeń. W momencie wdrażania nowych systemów ochronnych może też pojawić się naturalny opór ze strony zespołu, który wcześniej miał pełny dostęp do wszystkich zasobów, a teraz wprowadzanie danych uwierzytelniających wymagane jest co godzinę. Kluczowa staje się umiejętność wyjaśnienia sensu wdrażanych zabezpieczeń oraz sposobu ich działania w języku firmy i w odniesieniu do jej struktury – tłumaczy Jolanta Malak, dyrektorka regionalna w firmie Fortinet.

Rozwiązaniem problemów kadrowych może być skupienie się nie tylko na poszukiwaniu kandydatów z zewnątrz, ale też aktywne odkrywanie i rozwijanie talentów wewnątrz firmy. Nawet jeśli początkowo nie posiadają pełnego zestawu kwalifikacji technicznych, łatwiej adaptują się do wymogów bezpieczeństwa, skuteczniej wdrażają zmiany i lepiej komunikują się ze współpracownikami.

Również w Polsce raport CSIRT KNF 2024[5] wskazuje, że nowoczesne zagrożenia wymagają nie tylko inwestycji technicznych, ale też spójnej kultury cyberodporności. Podnoszenie świadomości pracowników i klientów instytucji finansowych ma kluczowe znaczenie dla bezpieczeństwa całej branży, ponieważ wiele ataków, w tym głównie kampanie phishingowe, bazuje na stosowaniu manipulacyjnych sztuczek socjotechnicznych. W tym kontekście edukacja, ćwiczenia i jasne procedury reagowania są równie istotne jak stosowanie samych rozwiązań technicznych. Dodatkowo, przedsiębiorstwa powinny inwestować w narzędzia automatyzujące procesy ochronne i rozwiązania ze zintegrowanymi mechanizmami sztucznej inteligencji. Pozwoli to odciążyć specjalistów ds. cyberbezpieczeństwa i skrócić czas reagowania na incydenty, znacząco ograniczając ryzyko wynikające z deficytu kadrowego.

Miecz obosieczny – nowe technologie wspierają nie tylko ochronę

Rozwój sztucznej inteligencji oraz trwająca rewolucja kwantowa zmieniają cyfrową rzeczywistość dla administratorów zabezpieczeń. AI z jednej strony umożliwia szybsze i automatyczne reagowanie na incydenty, ale z drugiej daje przestępcom nowe narzędzia do prowadzenia ataków. Pozwala tworzyć zautomatyzowane, trudne do wykrycia kampanie phishingowe, a także fałszywe treści audio i wideo (deepfake), które skutecznie omijają klasyczne mechanizmy weryfikacyjne.

Z kolei rozwój komputerów kwantowych może stwarzać realne zagrożenie dla bezpieczeństwa danych. Transakcje finansowe i kanały bezpiecznej komunikacji szyfrowane są kluczami publicznymi, które niedługo z łatwością będą mogły być złamane przez pracujące z olbrzymią wydajnością komputery kwantowe. I chociaż technologia kwantowa nadal jest w początkowej fazie rozwoju, eksperci Fortinet podkreślają, że – biorąc pod uwagę kluczową rolę usług finansowych – instytucje branżowe powinny już teraz wdrażać strategie „quantum-safe”, gwarantujące odporność na łatwe łamanie zabezpieczeń.

Znajomość narzędzi przeciwnika pozwala przewidywać, jakie cyberzagrożenia mogą czekać za rogiem i przygotować się na nie. Pełne zrozumienie skali ryzyka pomoże również w uzasadnieniu inwestycji na poziomie biznesowym. Jeśli dyrektor IT przyjdzie do zarządu i pokaże nowy typ zagrożenia, które właśnie dotknęło inny bank i kosztowało go 5 miliardów złotych, ten milion wydany na zabezpieczenia w celu ochrony przed takim atakiem nabiera całkowicie innego znaczenia – dodaje ekspertka Fortinet.

Branża finansowa stoi na styku największych wyzwań technicznych i organizacyjnych ostatnich lat. Skala incydentów, niedobór kadr i rozwój komputerów kwantowych wymagają łączenia technologii, edukacji i współpracy z regulatorami. Ostatecznie dzisiejszy poziom przygotowania instytucji przesądzi o tym, jak bezpieczna i stabilna będzie przyszłość finansów jutro.

[1] Coming Cybersecurity Challenges for Central and Eastern Europe’s Financial Services Industry, Fortinet, 2025

[2] ENISA Threat Landscape 2024 – September 2024

[3] Raport Roczny CSIRT KNF 2024

[4] https://www.fortinet.com/content/dam/fortinet/assets/reports/2024-cybersecurity-skills-gap-report.pdf

[5] Raport Roczny CSIRT KNF 2024

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Refinansowanie hipotek w modzie. Banki zabierają sobie klientów

Spadek stóp procentowych uruchomił największą od lat falę refinansowania...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

Deficyt rachunku bieżącego maleje. Eksport rośnie szybciej niż import

Deficyt na rachunku bieżącym polskiej gospodarki zmniejszył się w...

NBP rewiduje prognozy dla polskiej gospodarki. Wzrost PKB i wyższa inflacja

Najnowsza projekcja NBP zmienia ścieżkę wzrostu PKB na 2026...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

RPP utrzymała stopy procentowe bez zmian. Inflacja w celu NBP wzmacnia scenariusz stabilizacji

Podczas lipcowego posiedzenia Rada Polityki Pieniężnej pozostawiła stopy procentowe...

Czy banki ograniczały konkurencję na rynku hipotek? Przeszukania w BIK, ING, mBanku i mBanku Hipotecznym

Prezes Urzędu Ochrony Konkurencji i Konsumentów prowadzi postępowanie wyjaśniające...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...
Coś dla Ciebie