Cyberprzestępcy coraz częściej stosują zaawansowane metody ataków łącząc różne techniki, takie jak ransomware, infostealery oraz DDoS. CSIRT KNF ostrzega, że zagrożenia te stają się coraz bardziej złożone, co uwidoczniło się w najnowszym raporcie o cyberzagrożeniach w polskim sektorze finansowym.
Zacierają się granice między klasycznymi cyberatakami a innowacyjnymi metodami oszukiwania użytkowników i wykradania środków finansowych. W raporcie CERT Polska wskazano, że w 2025 roku aż 97 proc. z 260,7 tys. incydentów stanowiły przypadki prób oszustw, co podkreśla rosnącą skalę problemu.
Zespół CSIRT KNF zauważa, że sektor finansowy jest szczególnie podatny na ataki ze względu na kompleksowość swoich systemów oraz zależność od zewnętrznych dostawców usług ICT i security-as-a-service. Awaria u jednego dostawcy może spowodować efekt domina, zagrażając wielu organizacjom. Stąd konieczność wzmocnienia odporności operacyjnej i bieżącego monitorowania technologicznych zależności.
W raporcie szczególną uwagę poświęca się ewolucji podejścia do ransomware, gdzie atakujący nie tylko szyfrują dane, ale także grożą ich publikacją, wykorzystując reputację ofiary. Podkreślono, że kluczową rolę odgrywa synergiczne łączenie różnych typów ataków. W przyszłości jeszcze większe znaczenie zyska sztuczna inteligencja, która może być używana do tworzenia realistycznych fałszywych treści i personalizacji działań socjotechnicznych.
Eksperci przewidują, że sektory finansowe będą musiały działać pod presją czasu, gdyż cykle reakcji na zagrożenia mogą stać się zbyt wolne. Klasyczne procedury bezpieczeństwa będą wymagały przyspieszenia, aby mogły skutecznie przeciwdziałać nowym rodzajom zagrożeń. CSIRT KNF zwraca uwagę na konieczność szybkiego łatania podatności poprzez kontrolowane i weryfikowalne procesy.
Wnioski z raportu nakreślają obraz rosnących wyzwań, które stoją przed sektorem finansowym, gdyż cyberzagrożenia stają się coraz bardziej złożone i wymagają zaawansowanych strategii ochrony.
Dodaj komentarz