Czas rzucić wyzwanie hakerom

Instytucje finansowe działają obecnie w otoczeniu, w którym ogromnym wyzwaniem jest osiągnięcie zadowalających wyników. Choć, mimo wszystko, kondycja banków wydaje się dobra (z danych NBP wynika, że w 2022 r. te wypracowały blisko 13 mld zł zysku netto), to szereg ryzyk może zagrozić stabilności sektora w Polsce. Niepewność mogą generować zarówno rozstrzygnięcia w sprawie kredytów frankowych, jak i niestabilna sytuacja wynikająca z kryzysu gospodarczego, wysokiej inflacji oraz wojny w Ukrainie. Wreszcie nie bez znaczenia jest rola niezwykle dynamicznie rozwijających się nowych technologii.

To właśnie innowacje mogą się stać jednym z kluczowych wyzwań (np. rosnąca konkurencja ze strony fintechów) czy wręcz zagrożeń (kwestie związane z cyberbezpieczeństwem bądź niekontrolowaną ekspansją sztucznej inteligencji) dla tradycyjnych instytucji finansowych. Z drugiej strony potencjał nowatorskich technologii stwarza również wyjątkową okazję do rozwoju.

– Rozwój innowacyjności oraz wykorzystanie osiągnięć nauki i współpraca świata nauki ze światem biznesu to dziś ważne wyzwanie – przyznaje były już prezes Związku Banków Polskich Krzysztof Pietraszkiewicz.

Banki na celowniku cyberprzestępców

Pozycja sektora bankowego jest silnie powiązana z rozwojem technologii informatycznych, co implikuje wiele szans, ale i zagrożeń dla instytucji. Eksperci wskazują głównie na bezpieczeństwo IT. Opracowanie skutecznych mechanizmów ochrony przed atakiem, wypracowanie standardów współdziałania sektora bankowego i określenia roli podmiotów administracji publicznej w sektorowym systemie cyberbezpieczeństwa to dziś klucz.

Według raportu G Data CyberDefense w 2022 r. cyberprzestępcy wypuszczali prawie 135 tys. nowych wariantów złośliwego oprogramowania w ciągu dnia, co daje ponad 93 próby ataku na minutę. Analitycy w sumie zidentyfikowali ponad 49 mln różnych złośliwych programów, a to ponaddwukrotnie więcej niż rok wcześniej. To bardzo niepokojące, tym bardziej że jednym z głównych celów hakerów była bankowość elektroniczna. Jak zauważa Tim Berghoff, specjalista cyberbezpieczeństwa w G Data CyberDefense, plan jest jeden: skopiowanie danych logowania do konta lub instalacja złośliwego oprogramowania na prywatnych komputerach użytkowników. Jednym ze sposobów jest tzw. phishing. – Grupy przestępcze organizują kampanie phishingowe, aby jak najwięcej osób ujawniło swoje dane osobowe. W niektórych przypadkach ataki mają na celu uzyskanie informacji o koncie, jak było m.in. w przypadku kampanii Raiffeisen. Inne są wykorzystywane do kradzieży danych finansowych – mówi Omer Dembinsky, menedżer w firmie Check Point Software.

W I kwartale br. niemal 4 proc. kampanii phishingowych wykorzystywało wizerunek banku Raiffeisen. Odbiorców zachęcano do kliknięcia w złośliwy link, który miał zabezpieczać konta przed wszelkimi oszustwami.

W ostatnich tygodniach cyberprzestępcy uderzali nie tylko w klientów Raiffeisen, ale także Pekao, BOŚ Banku, PKO BP czy PZU. Co istotne, w niektórych z tych przypadków nie tylko wykorzystywano markę instytucji finansowej, aby wyrządzić szkody użytkownikom ich systemów, ale starano się również sparaliżować wewnętrzną infrastrukturę IT firmy. Ofiarą takich działań padł choćby system BLIK. Za każdym razem do działań przyznawała się prorosyjska grupa NoName. Eksperci tłumaczą, iż wojna za wschodnią granicą przeniosła się bowiem do cyfrowego świata, a w nim Polska stała się jedną z głównych aren. Zresztą zespół CERT Polska oraz Służba Kontrwywiadu Wojskowego oficjalnie ostrzegły przed kampanią w sieci, za którą mają stać rosyjskie służby specjalne.

Skala zagrożeń tego typu w sektorze finansowym jest ogromna. Z najnowszych danych firmy Check Point wynika, że najczęściej atakowaną w Polsce była branża infrastruktury krytycznej i użyteczności publicznej (3670 prób tygodniowo). Drugie miejsce w tym niechlubnym rankingu zajęła właśnie bankowość (1216), wyprzedzając instytucje rządowe (1080).

Wyrosła spora konkurencja

W świecie technologii informatycznych hakerzy to jednak niejedyne wyzwanie dla sektora finansowego. Eksperci zwracają uwagę na co najmniej kilka aspektów, poczynając od regulacji krajowych i unijnych w tym aspekcie. Chodzi m.in. o coraz bardziej ograniczoną możliwość opracowywania i wdrażania innowacyjnych rozwiązań przez banki w warunkach zmniejszającej się dostępności zasobów IT (ta wynika m.in. z konieczności dostosowywania systemów bankowych do zmieniających się regulacji czy niesymetrycznego obciążenia regulacjami poszczególnych podmiotów – banków i fintechów).

Ale instytucje sektora finansowego wskazują również na takie wyzwania, jak kłopot z adaptacją innowacyjnych technologii (inwestycje znaczących kwot w nowe technologie, w tym np. rozwiązania chmurowe czy blockchain, w sytuacji, gdy wciąż jest brak zwrotu z poprzednich inwestycji), niedobór wykwalifikowanych kadr w branży IT czy konkurencja w branży finansowej z gigantami dysponującymi przewagami technologicznymi (takimi jak globalni potentaci: Google, Apple czy Facebook). A do tego dochodzi przecież coraz ostrzejsza rywalizacja ze strony młodych, innowacyjnych podmiotów tego sektora – tzw. fintechów.

Start-upy z powodzeniem wchodzą w obszar „zarezerwowany” dotychczas dla banków. Z danych fundacji Startup Poland wynika, że szeroko rozumiane produkty i usługi finansowe stały się jedną z domen krajowych spółek technologicznych. Na działalność w tej branży wskazuje aż 11 proc. ankietowanych rodzimych podmiotów.

biznes

Pozostało 89% artykułu