| To musisz wiedzieć | |
|---|---|
| Jakie są nowe obowiązki banków wynikające z regulacji DORA od 2025 roku? | Banki muszą wprowadzić testy TLPT, raportować incydenty ICT w 72 godziny i nadzorować dostawców usług IT. |
| Jak sztuczna inteligencja zmienia krajobraz cyberbezpieczeństwa w sektorze finansowym? | AI automatyzuje detekcję zagrożeń, ale też umożliwia tworzenie zaawansowanych ataków, np. deepfake’ów finansowych. |
| Jak inwestycje w edukację pracowników mogą zwiększyć cyberbezpieczeństwo w firmie? | Edukacja pomaga rozpoznawać phishing i socjotechnikę, co znacząco zmniejsza ryzyko skutecznych ataków. |
Cyberzagrożenia finansowe stanowią obecnie jedno z najważniejszych wyzwań dla sektora bankowego. Liczba incydentów związanych z cyberatakami na instytucje finansowe wzrosła dwukrotnie w ciągu ostatnich dwóch lat, co stawia przed branżą konieczność wdrażania nowych strategii ochronnych. Kongres Forum Technologii Bankowych (FTB) 2025 dostarczył kompleksowej analizy aktualnych trendów i przyszłych wyzwań, omawiając wpływ regulacji DORA oraz perspektywy rozwoju technologii bezpieczeństwa. W niniejszym artykule przedstawiamy kluczowe wnioski z kongresu oraz praktyczne rekomendacje dla sektora finansowego.
Spis treści:
Dynamika zagrożeń: Statystyki i trendy
W ostatnich latach sektor finansowy doświadczył gwałtownego wzrostu liczby cyberataków. Raport CSIRT KNF wskazuje, że liczba wykrytych domen phishingowych wzrosła z około 17 tysięcy w 2022 roku do ponad 30 tysięcy w roku 2023. Już na początku 2025 roku odnotowano blisko pięć tysięcy zablokowanych fałszywych stron internetowych imitujących serwisy bankowe. W samym sektorze bankowym odnotowuje się średnio aż 1700 prób ataków tygodniowo, co potwierdza istotne zagrożenie dla stabilności usług finansowych.
Porównując różne branże, sektor energetyczny zanotował wzrost incydentów o około 11%, podczas gdy usługi profesjonalne, w tym doradztwo finansowe, doświadczyły wzrostu o około 15%. Globalnie przewiduje się, że straty spowodowane cyberprzestępczością mogą osiągnąć poziom ponad 10 bilionów dolarów rocznie do końca dekady, przewyższając szkody spowodowane klęskami żywiołowymi.
Eksperci przewidują dalsze nasilenie zagrożeń w kolejnych latach. Według analiz FortiGuard Labs do roku 2030 aż trzy czwarte ataków ransomware będzie realizowanych za pomocą modeli Cybercrime-as-a-Service (CaaS), a ponad połowa incydentów będzie wykorzystywać luki w łańcuchach dostaw IT. Coraz większą rolę odgrywać będzie również sztuczna inteligencja – prognozuje się, że do 2026 roku algorytmy AI będą generowały około 40% wiadomości phishingowych.
Kontekst regulacyjny i technologiczny
W styczniu 2025 roku weszło w życie rozporządzenie DORA (Digital Operational Resilience Act), które nakłada na instytucje finansowe nowe obowiązki dotyczące cyfrowej odporności operacyjnej. Regulacje wymagają m.in. przeprowadzania testów TLPT (Threat Led Penetration Testing), które symulują realistyczne ataki hakerskie mające na celu ocenę gotowości organizacji do obrony przed zagrożeniami.
Paweł Piekutowski z CSIRT KNF podkreśla, że instytucje zobligowane są także do szybkiego raportowania incydentów ICT – maksymalnie w ciągu 72 godzin od ich wykrycia – oraz do ścisłego nadzoru nad dostawcami usług IT. Wdrożenie tych wymogów wiąże się z koniecznością alokacji znacznych środków – nawet do 20% budżetu IT może być przeznaczone na zapewnienie zgodności z DORA.
DORA – zmiana paradygmatu
Regulacje DORA stanowią fundamentalną zmianę paradygmatu podejścia do bezpieczeństwa cyfrowego sektora finansowego. Wprowadzają one nie tylko obowiązki techniczne, ale także wymuszają kulturę ciągłego monitoringu i adaptacji wobec dynamicznie zmieniających się zagrożeń. Przejście na model proaktywny zamiast reaktywnego jest kluczowe dla utrzymania stabilności operacyjnej instytucji.
ING Bank Śląski – pionier losowych symulacji
Praktyczny przykład implementacji nowych wymogów zaprezentował ING Bank Śląski. Sławomir Soszyński opisał program „niezaplanowanych testów”, które polegają na symulacjach ataków ransomware przeprowadzanych bez wcześniejszego uprzedzenia pracowników czy służb antyterrorystycznych. W efekcie tych ćwiczeń bank skrócił średni czas reakcji na incydenty o niemal 70%, co znacząco poprawiło jego odporność operacyjną.
Perspektywy ekspertów: Od teorii do praktyki
Współpraca międzynarodowa stanowi jeden z największych wyzwań w walce z cyberzagrożeniami finansowymi. Cyberprzestępcy działają globalnie, ignorując granice państwowe, podczas gdy mechanizmy obronne często pozostają ograniczone ramami lokalnymi i przestarzałymi jurysdykcjami. Przykładem jest atak na dostawcę oprogramowania TietoEvry, który dotknął ponad dwadzieścia banków nordyckich poprzez lukę w zabezpieczeniach systemu.
Polski rynek wyróżnia się pod względem innowacyjności, zwłaszcza dzięki wysokiemu poziomowi adopcji bankowości mobilnej przez użytkowników – aż 87% korzysta z takich usług. Jednak jednocześnie aż ponad połowa incydentów wynika z błędów ludzkich lub socjotechniki, a nie z luk technologicznych. Dane CERT Polska potwierdzają dominację metod opartych na manipulacji pracownikami i klientami jako głównych wektorach ataku.
Przyszłość bezpieczeństwa: Scenariusze na najbliższą dekadę
Sztuczna inteligencja stanowi obecnie zarówno narzędzie obrony, jak i wyzwanie dla sektora finansowego. Automatyzacja procesów detekcji zagrożeń pozwala na szybsze wykrywanie anomalii i potencjalnych ataków, jednak rozwój generatywnych modeli AI umożliwia również tworzenie fałszywych nagrań głosowych czy dokumentów – tzw. deepfake’ów – które mogą zostać użyte do oszustw finansowych na dużą skalę.
Kwestia geopolitycznych napięć ma znaczący wpływ na bezpieczeństwo informacyjne instytucji finansowych. Od początku rosyjskiej inwazji na Ukrainę obserwuje się gwałtowny wzrost liczby ataków typu DDoS oraz innych form działań hakerskich wymierzonych w kraje wspierające Ukrainę. Przykładem jest paraliż systemu Elixir przez atak hakerski wymierzony w Krajową Izbę Rozliczeniową trwający niemal dziewięć godzin.
Synteza rekomendacji
Aby sprostać rosnącym cyberzagrożeniom finansowym, eksperci rekomendują przede wszystkim inwestycje w edukację pracowników sektora bankowego. Wiedza o rozpoznawaniu phishingu czy metod socjotechnicznych może znacząco ograniczyć skuteczność ataków ukierunkowanych na czynnik ludzki.
Kolejnym istotnym elementem jest wdrożenie architektury zero trust opierającej się na zasadzie „nigdy nie ufaj, zawsze weryfikuj”, co pozwala redukować ryzyko naruszeń nawet o ponad 70%. Równocześnie ważna jest współpraca międzynarodowa oraz standaryzacja procesów reagowania – planowany wspólny europejski CSIRT dla sektora finansowego ma rozpocząć działalność już w trzecim kwartale 2025 roku.
Podsumowując słowa Roberta Trętowskiego z KIR: cyberbezpieczeństwo to proces ciągłej adaptacji i nauki. Pomimo przegrywanych pojedynczych bitew sektor finansowy ma szansę wygrać tę długotrwałą walkę pod warunkiem konsekwentnego wdrażania najlepszych praktyk ochronnych i inwestowania w rozwój kompetencji swoich pracowników oraz technologii zabezpieczeń.
