Cyberataki na sektor finansowy w UE: banki i ich klienci w czołówce ofiar

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przeanalizowała 488 incydentów cybernetycznych w sektorze finansowym UE między styczniem 2023 a czerwcem 2024. Okazuje się, że w cyberprzestrzenii dominują ataki DDoS i socjotechniczne, a największe straty ponoszą banki oraz ich klienci.

ENISA wskazuje, że 46% incydentów dotyczyło banków i instytucji kredytowych, podczas gdy 13% dotknęło centralnych organizacji finansowych. 10% przypadków dotyczyło osób fizycznych – klientów banków, którzy tracili dane osobowe lub finanse. Wśród innych ofiar znalazły się firmy ubezpieczeniowe (6%), infrastruktura cyfrowa (5%) oraz dostawcy usług finansowych (4%).

Podkreślono ponadto, że główne zagrożenia związane były z atakami DDoS, które w bankach stanowiły 58% wszystkich incydentów, 21% w instytucjach centralnych i 5% w infrastrukturze cyfrowej. Mechanizmy ataków często wykorzystują inżynierię społeczną, np. pod postacią fałszywych e-maili od przełożonych z dyspozycjami przelewów. I znów – 39% naruszeń danych dotyczyło banków, a 10% innych dostawców usług finansowych.

Eksperci podkreślają, że podstawowe programy regulacyjne (RODO, NIS2, DORA) w dłuższej perspektywie  nie wystarczą. „Wymagane jest wielopoziomowe podejście: inwestycje w technologie, szkolenia i plany reagowania na podobne incydenty” – wskazuje Robert Ługowski z Safesqr. ENISA zaleca też wzmocnienie współpracy między poszczególnymi instytucjami. Miałaby opierać się ona na wymianie informacji o aktualnych bądź ewentualnie nadchodzących zagrożeniach.