Cyberataki na instytucje finansowe w Europie stają się coraz bardziej zaawansowane. Według raportu Fortinet to trzecia najczęściej atakowana europejska branża – zaraz po administracji publicznej i transporcie. W 2024 r. należące do niej przedsiębiorstwa w regionie EMEA odnotowały 20,8 mld przypadków złośliwej aktywności i 308,9 mln incydentów związanych z botnetami. Ta nieustająca fala cyfrowej przestępczości powoduje niestabilność instytucji finansowych oraz zwiększa presję na rządy. Rosnąca skala zagrożeń idzie w parze z niedoborem specjalistów oraz rewolucją kwantową, co rodzi kolejne wyzwania.
Instytucje finansowe, takie jak komercyjne banki, fintechy czy operatorzy infrastruktury płatniczej, są ważnymi ogniwami łańcucha gospodarki państw. Dlatego stanowią jeden z głównych celów cyberprzestępców. Najczęściej występującymi, kierowanymi przeciwko nim incydentami, są: ransomware, kradzież danych oraz ataki DDoS, czyli celowe przeciążenie serwera lub sieci ogromną liczbą zapytań z wielu źródeł, aby uniemożliwić normalne działanie usług. W ciągu 1,5 roku instytucje finansowe krajów UE i europejskich, ale nienależących do wspólnoty (takich jak Albania, Islandia, Liechtenstein, Norwegia, Ukraina i Wielka Brytania), były celem miliardów prób ataku i musiały mierzyć się ze skutkami aż 488 poważnych cyfrowych incydentów. W pierwszej połowie 2025 r. liczba zidentyfikowanych podmiotów, które stanowiły zagrożenie, wzrosła aż o 400%.
Sytuację utrudnia fakt, że wciąż pojawiają się nowe zagrożenia, zwłaszcza w obszarze bankowości mobilnej. W niektórych z takich ataków przestępcy potrafią całkowicie przejąć kontrolę nad urządzeniem użytkownika. Jak wskazuje raport ENISA , liczba rodzin złośliwego oprogramowania, które atakują aplikacje dla smartfonów wzrosła globalnie o 200% na przestrzeni 1,5 roku. Zjawisko to jest widoczne także w Polsce – według danych CSIRT KNF , w 2024 roku wykryto m.in. kampanię malware „Godfather”, w ramach której podszywano się pod popularne aplikacje bankowe. Złośliwe oprogramowanie przechwytywało dane logowania oraz SMS-y autoryzacyjne i pozwalało cyberprzestępcom na zdalny dostęp do telefonu, przejmowanie kontroli nad rachunkami bankowymi oraz przeprowadzanie transakcji bez wiedzy użytkownika.
Trening „na miejscu” jako remedium luki kadrowej
Jednym z największych problemów, które utrudniają skuteczną ochronę przed zagrożeniami, jest niedobór wykwalifikowanej w obszarze cyberbezpieczeństwa kadry. Według raportu Fortinet , aż 58% osób decyzyjnych w działach IT europejskich instytucji finansowych przyznaje, że to właśnie braki kompetencyjne są głównym powodem przypadków naruszeń systemów ochrony. Co więcej, luka kadrowa pogłębia się – w 2024 roku liczba pracowników zajmujących się cyberbezpieczeństwem w Europie zmniejszyła się o 0,7% w ujęciu rok do roku. Ale brak umiejętności technicznych nie jest jedynym problemem – na zatrudnienie w branży usług finansowych w całej Europie wpływa również zmieniający się charakter samego cyberbezpieczeństwa i otoczenia regulacyjnego. Placówki finansowe musza spełniać wymogi dotyczące cyfrowej odporności i radzić sobie z dynamicznym rozwojem sztucznej inteligencji.
– Gdy firmy potrzebują umiejętności związanych z 5G lub GenAI, rekrutują specjalistów zajmujących się konkretnie tymi zagadnieniami. To natychmiastowo zaspokaja potrzebę, ale także stawia na ważnym dla aspektów bezpieczeństwa stanowisku nową osobę, która niewiele wie o kulturze i strukturze przedsiębiorstwa. Taki pracownik nie mówi językiem bankiera, nie ma wiedzy na temat ubezpieczeń. W momencie wdrażania nowych systemów ochronnych może też pojawić się naturalny opór ze strony zespołu, który wcześniej miał pełny dostęp do wszystkich zasobów, a teraz wprowadzanie danych uwierzytelniających wymagane jest co godzinę. Kluczowa staje się umiejętność wyjaśnienia sensu wdrażanych zabezpieczeń oraz sposobu ich działania w języku firmy i w odniesieniu do jej struktury – tłumaczy Jolanta Malak, dyrektorka regionalna w firmie Fortinet.
Rozwiązaniem problemów kadrowych może być skupienie się nie tylko na poszukiwaniu kandydatów z zewnątrz, ale też aktywne odkrywanie i rozwijanie talentów wewnątrz firmy. Nawet jeśli początkowo nie posiadają pełnego zestawu kwalifikacji technicznych, łatwiej adaptują się do wymogów bezpieczeństwa, skuteczniej wdrażają zmiany i lepiej komunikują się ze współpracownikami.
Również w Polsce raport CSIRT KNF 2024 wskazuje, że nowoczesne zagrożenia wymagają nie tylko inwestycji technicznych, ale też spójnej kultury cyberodporności. Podnoszenie świadomości pracowników i klientów instytucji finansowych ma kluczowe znaczenie dla bezpieczeństwa całej branży, ponieważ wiele ataków, w tym głównie kampanie phishingowe, bazuje na stosowaniu manipulacyjnych sztuczek socjotechnicznych. W tym kontekście edukacja, ćwiczenia i jasne procedury reagowania są równie istotne jak stosowanie samych rozwiązań technicznych. Dodatkowo, przedsiębiorstwa powinny inwestować w narzędzia automatyzujące procesy ochronne i rozwiązania ze zintegrowanymi mechanizmami sztucznej inteligencji. Pozwoli to odciążyć specjalistów ds. cyberbezpieczeństwa i skrócić czas reagowania na incydenty, znacząco ograniczając ryzyko wynikające z deficytu kadrowego.
Miecz obosieczny – nowe technologie wspierają nie tylko ochronę
Rozwój sztucznej inteligencji oraz trwająca rewolucja kwantowa zmieniają cyfrową rzeczywistość dla administratorów zabezpieczeń. AI z jednej strony umożliwia szybsze i automatyczne reagowanie na incydenty, ale z drugiej daje przestępcom nowe narzędzia do prowadzenia ataków. Pozwala tworzyć zautomatyzowane, trudne do wykrycia kampanie phishingowe, a także fałszywe treści audio i wideo (deepfake), które skutecznie omijają klasyczne mechanizmy weryfikacyjne.
Z kolei rozwój komputerów kwantowych może stwarzać realne zagrożenie dla bezpieczeństwa danych. Transakcje finansowe i kanały bezpiecznej komunikacji szyfrowane są kluczami publicznymi, które niedługo z łatwością będą mogły być złamane przez pracujące z olbrzymią wydajnością komputery kwantowe. I chociaż technologia kwantowa nadal jest w początkowej fazie rozwoju, eksperci Fortinet podkreślają, że – biorąc pod uwagę kluczową rolę usług finansowych – instytucje branżowe powinny już teraz wdrażać strategie „quantum-safe”, gwarantujące odporność na łatwe łamanie zabezpieczeń.
– Znajomość narzędzi przeciwnika pozwala przewidywać, jakie cyberzagrożenia mogą czekać za rogiem i przygotować się na nie. Pełne zrozumienie skali ryzyka pomoże również w uzasadnieniu inwestycji na poziomie biznesowym. Jeśli dyrektor IT przyjdzie do zarządu i pokaże nowy typ zagrożenia, które właśnie dotknęło inny bank i kosztowało go 5 miliardów złotych, ten milion wydany na zabezpieczenia w celu ochrony przed takim atakiem nabiera całkowicie innego znaczenia – dodaje ekspertka Fortinet.
Branża finansowa stoi na styku największych wyzwań technicznych i organizacyjnych ostatnich lat. Skala incydentów, niedobór kadr i rozwój komputerów kwantowych wymagają łączenia technologii, edukacji i współpracy z regulatorami. Ostatecznie dzisiejszy poziom przygotowania instytucji przesądzi o tym, jak bezpieczna i stabilna będzie przyszłość finansów jutro.