Sektor finansowy pod ostrzałem cyberprzestępców. Raport ENISA ujawnia skalę zagrożeń
Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) opublikowała szczegółowy raport dotyczący zagrożeń cybernetycznych w sektorze finansowym w Europie w okresie od stycznia 2023 do czerwca 2024 roku. Raport analizuje 488 incydentów, podkreślając rosnące ryzyko ataków, ich ewolucję oraz konsekwencje dla instytucji finansowych i ich klientów.
Główne zagrożenia dla sektora finansowego
Zgodnie z raportem ENISA, tak wyglądały główne zagrożenia dla sektora finansowego w analizowanym okresie:
- Ataki typu DDoS (Distributed Denial-of-Service):
- wzmożona aktywność DDoS związana z napięciami geopolitycznymi, np. wojna w Ukrainie,
- 58% ataków skierowanych na europejskie banki, 21% na strony rządowe związane z finansami,
- choć wpływ operacyjny tych ataków był ograniczony, instytucje musiały ponosić wysokie koszty środków obronnych.
- Zagrożenia związane z danymi (wycieki i kradzieże danych):
- 39% przypadków dotyczyło banków, kolejne 10% to usługi finansowe,
- główne konsekwencje: straty finansowe, kary regulacyjne i utrata reputacji.
- Ataki socjotechniczne (social engineering):
- popularne metody: phishing, smishing, vishing,
- celem byli głównie klienci banków (38%) oraz same banki (36%),
- przestępcy coraz częściej wykorzystują sztuczną inteligencję do personalizacji oszustw.
- Oszustwa finansowe:
- 6% wszystkich incydentów to fraudy, ale faktyczna skala może być większa,
- główne cele: klienci banków (40%) i same banki (35%),
- rośnie liczba oszustw kryptowalutowych.
- Ataki ransomware:
- ofiarami były głównie usługi finansowe (29%), firmy ubezpieczeniowe (17%) i banki (16%),
- straty finansowe nastąpiły w 38% przypadków, a 35% incydentów zakończyło się wyciekiem danych.
- Zagrożenia związane z malware:
- 36% przypadków dotyczyło banków, 24% klientów indywidualnych,
- nastąpił wzrost liczby trojanów bankowych, np. Anatsa, Mispadu, Hydra.
- Ataki na łańcuchy dostaw:
- głównie dotyczyły firm świadczących usługi dla sektora finansowego,
- 63% skutkowało wyciekiem danych, 26% zakłóceniami operacyjnymi.
Sprawcy ataków
ENISA wyróżnia trzy główne grupy atakujących:
- grupy cyberprzestępcze – główny motyw to zysk finansowy, np. ransomware (LockBit, Cl0p),
- hakerzy motywowani ideologicznie (hacktiviści) – głównie ataki DDoS na banki,
- aktorzy powiązani z państwami – np. Lazarus Group, powiązany z Koreą Północną i atakujący giełdy kryptowalut.
Wnioski i rekomendacje
Zdaniem ekspertów z Europejskiej Agencji ds. Cyberbezpieczeństwa, sektor finansowy powinien inwestować w:
- zarządzanie ryzykiem łańcucha dostaw – audyty, kontrola dostawców,
- ochronę przed atakami socjotechnicznymi – szkolenia pracowników i klientów,
- silniejsze regulacje – wdrożenie DORA, NIS2 i RODO,
- lepsze mechanizmy monitorowania incydentów – systemy SIEM, analityka behawioralna,
- współpracę międzysektorową – wymiana informacji o zagrożeniach.
Raport ENISA wskazuje na dynamiczny rozwój zagrożeń cybernetycznych w sektorze finansowym, szczególnie w kontekście ataków DDoS, ransomware i oszustw finansowych. Aby zapewnić stabilność i ochronę przed cyberatakami, instytucje finansowe powinny inwestować w zaawansowane technologie ochrony, regulacje prawne oraz edukację pracowników i klientów.
Dodatkowe informacje można znaleźć w raporcie ENISA THREAT LANDSCAPE: FINANCE SECTOR (PDF w języku angielskim).
