Liczba cyberataków w Polsce systematycznie rośnie. Potwierdzają to dane dotyczące incydentów obsłużonych przez CSIRT NASK. W 2021 r. było ich 30 tys., rok później prawie 40 tys., a w 2023 r. ponad 80 tys. Tylko w zeszłym roku CSIRT KNF przesłał do podmiotów rynku finansowego niemal pół tysiąca ostrzeżeń zawierających szczegółowe opisy zagrożeń oraz proponowane działania zwiększające poziom cyberbezpieczeństwa.
Sektor finansowy, z uwagi na dostęp do cennych danych, jest szczególnie chętnie atakowany przez hakerów. W 2023 r. takich ataków odnotowano prawie 19 tys. Najczęstszymi metodami były phishing i oszustwa inwestycyjne. Statystyki za 2024 r. zapewne też będą niepokojące, bo aktywność hakerów rośnie wraz z postępującą cyfryzacją wszystkich dziedzin naszego życia.
Z badania Fundacji Polska Bezgotówkowa wynika, że w 2023 r. udział gotówki w liczbie transakcji detalicznych spadł o 3 pkt proc., do 35 proc. Jednocześnie mocno zwiększyła się grupa klientów korzystających z płatności mobilnych i mobilnych aplikacji bankowych.
– Przypadki naruszeń wymierzone w podmioty finansowe zdarzają się w Polsce niemal codziennie. Już ponad połowa Polaków korzysta z bankowości elektronicznej. Oznacza to, że systematycznie rośnie liczba konsumentów narażonych na skutki cyberataków – podkreśla Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający w Europie Wschodniej w Palo Alto Networks. Z najnowszego raportu tej firmy wynika, że czas usuwania skutków naruszeń spowodowanych przez cyberataki jest stosunkowo długi: wynosi nawet 85 dni. Wiąże się też z bardzo wysokimi kosztami. Tymczasem budżety przeznaczane przez firmy na cyberbezpieczeństwo w latach 2021–2023 spadły, a największy spadek wydatków na ten cel zanotowała branża ubezpieczeniowa, bankowość i rynki kapitałowe.
Eksperci podkreślają jednak, że polskie organizacje z sektora finansowego są stosunkowo dobrze zabezpieczone przed cyberzagrożeniami. Wynika to między innymi z sytuacji geopolitycznej związanej z agresją Rosji na Ukrainę. Komisja Nadzoru Finansowego oraz unijni regulatorzy mocno stawiają na cyberbezpieczeństwo. Już 17 października w życie wejdą szczegółowe regulacje związane z dyrektywą cyberbezpieczeństwa NIS2. Na uwagę zasługuje również dyrektywa DORA (Digital Operational Resilience Act).
