Krajobraz cyberbezpieczeństwa w sektorze finansowym szybko ewoluuje, a nowe metody ataków, zwiększona automatyzacja i zmiany regulacyjne kształtują przyszłość odporności. Najnowszy raport dotyczący zagrożeń dla sektora finansowego (styczeń 2023 - czerwiec 2024) opublikowany przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) podkreśla kluczowe trendy, którymi muszą zająć się instytucje finansowe, aby wzmocnić swoje zabezpieczenia.
Kluczowe spostrzeżenia
- 488 publicznie zgłoszonych ataków
cyberincydentów miało wpływ na instytucje finansowe w UE i krajach sąsiednich.
- Głównym celem ataków pozostają banki (46%), a następnie agencje rządowe (13%).
- Ataki socjotechniczne (phishing, smishing, vishing) nasilają się, dotykając zarówno instytucje (36%), jak i osoby fizyczne (38%).
- Ataki typu ransomware dotknęły firmy ubezpieczeniowe (17%) i dostawców usług (29%), powodując straty finansowe, zakłócenia w świadczeniu usług i wycieki poufnych danych.
- Ataki DDoS, szczególnie związane z napięciami geopolitycznymi, dotknęły banki (58%) i finansowe agencje rządowe (21%).
- Rośnie liczba oszustw i przestępstw finansowych, w tym oszustw związanych z kryptowalutami, oszustw inwestycyjnych i ataków naruszających bezpieczeństwo biznesowych wiadomości e-mail.
- Ataki na łańcuchy dostaw doprowadziły do naruszenia danych, narażając instytucje finansowe na ryzyko ze strony osób trzecich.
- Sztuczna inteligencja jest obecnie kluczowym narzędziem w cyberatakach, umożliwiając zautomatyzowane, skalowalne i bardziej wyrafinowane techniki hakerskie.
Ponieważ DORA w pełni wchodzi w życie, jestem szczególnie zainteresowany tym, w jaki sposób instytucje finansowe poprawią swoją dojrzałość cybernetyczną i ogólną odporność.
odporność. Nie chodzi tylko o liczbę ataków, ale także o ich skuteczność i rzeczywisty wpływ na instytucje.
Innym aspektem, który uważam za warty zbadania, jest to, w jaki sposób sztuczna inteligencja zmieni zarówno strategie ataków, jak i mechanizmy obronne. Automatyzacja cyberataków jest już rzeczywistością, a podmioty stanowiące zagrożenie wykorzystują sztuczną inteligencję do ulepszania phishingu, oszustw typu deepfake i zautomatyzowanych technik eksploatacji. Czy instytucje finansowe nadążą, czy też cyberprzestępcy zawsze będą o krok przed nimi?
Aby przygotować się na te ewoluujące zagrożenia, instytucje finansowe powinny skupić się na:
- wykrywaniu i reagowaniu na zagrożenia z wykorzystaniem sztucznej inteligencji w celu dopasowania do ewoluujących strategii ataków.
- Szkolenia z zakresu cyberbezpieczeństwa dla pracowników i klientów, zwłaszcza biorąc pod uwagę nowe zagrożenia związane ze sztuczną inteligencją.
- Wzmocnienie modeli bezpieczeństwa MFA i zero zaufania, aby zapobiec nieautoryzowanemu dostępowi.
- Ograniczenie ryzyka związanego z łańcuchem dostaw, w tym bardziej rygorystyczne wymogi bezpieczeństwa i weryfikacje stron trzecich.
- Zapewnienie integracji GRC.
- Stosowanie bardziej rygorystycznych praktyk zarządzania podatnościami i poprawkami
Financial Sector Cybersecurity
The cybersecurity landscape in the financial sector is evolving rapidly, with new attack methods, increased automation, and regulatory shifts shaping the future of resilience. The latest Threat Landscape Report for the Finance Sector (Jan 2023 – June 2024) published by the European Union Agency for Cybersecurity (ENISA) highlights key trends that financial institutions must address to strengthen their securityposture.
Key Insights
- 488 publicly reported
cyberincidents impacted financial institutions across the EU and neighboring countries.
- Banks remain the primary targets (46%), followed by government agencies (13%).
- Social engineering attacks (phishing, smishing, vishing) are surging, affecting both institutions (36%) and individuals (38%).
- Ransomware attacks impacted insurance firms (17%) and service providers (29%), causing financial losses, service disruptions, and sensitive data leaks.
- DDoS attacks, especially linked to geopolitical tensions, affected banks (58%) and financial government agencies (21%).
- Fraud and financialcrimes, including crypto-related scams, investment fraud, and business email compromise attacks, are rising.
- Supplychain attacks led to data breaches, exposing financial institutions to thirdpartyrisks.
- AI is now a key tool in cyberattacks, enabling automated, scalable, and more sophisticated hacking techniques.
As DORA takes full effect, I’m particularly interested in how financial institutions will improve their cybersecurity maturity and overall
resilience. It’s not just about the number of attacks, but how successful they are and the real impact on institutions.
Another aspect I find worth exploring is how AI will change both attack strategies and defense mechanisms. The automation of cyberattacks is already a reality, with threat actors leveraging AI to enhance phishing, deepfake scams, and automated exploitation techniques. Will financial institutions keep up, or will cybercriminals always stay a step ahead?
To prepare for these evolving threats, financial institutions should focus on:
- AI-powered threat detection & response to match evolving attack strategies.
- Cybersecurity training for employees & customers, especially considering new AI threats.
- Strengthening MFA & zero-trust security models to prevent unauthorized access.
- Mitigating supply chain risks, including stricter third-party security requirements and verifications.
- Ensuring GRC integration.
- Applying stringer vulnerability and patch management practices.
Autor: Sebastian Burgemejster
Kommentare