Infrastruktura bankowa dobrze zabezpieczona przed cyberatakami; kluczowa edukacja klientów – UKNF
Infrastruktura bankowa jest dobrze zabezpieczona przed atakami cyberprzestępców, którzy obecnie bardziej koncentrują się na próbach wyłudzeń bezpośrednio od klientów banków. Sektor powinien nadal inwestować w cyberbezpieczeństwo, ale również edukować swoich klientów w obszarze właściwych zachowań zapobiegającym wyłudzeniom - poinformował PAP Biznes Krzysztof Dąbrowski z UKNF.
"Infrastruktura bankowa jest dobrze zabezpieczona przed cyberprzestępczością pod kątem zarówno technologicznym, jak i organizacyjnym, a wymogi rozporządzenia DORA (unijnego aktu prawnego zwiększającego odporność operacyjną sektora finansowego - PAP) jeszcze bardziej tę odporność wzmacniają. W tym zakresie Polska stała się jednym z liderów w Europie. Wysoka jest także świadomość tego rodzaju zagrożeń wśród podmiotów sektora finansowego" – powiedział PAP Biznes Krzysztof Dąbrowski, dyrektor Zarządzający Pionem Bezpieczeństwa w Urzędzie Komisji Nadzoru Finansowego w kuluarach Kongresu Bankowości Korporacyjnej i Inwestycyjnej organizowanego przez EKF.
"Cyberprzestępcy koncentrują się obecnie głównie na klientach banków, używając różnych metod socjotechnicznych. To łatwiejsze niż ataki na podmioty finansowe. Klientów jest łatwiej oszukać i wyłudzić od nich bezpośrednio dane dostępowe do środków finansowych lub skłonić do przekazania pieniędzy, namawiając np. do fałszywych inwestycji" - dodał.
Wskazał, że od kilku lat obserwowane są wzmożone działania hybrydowe w postaci ataków DDoS. Jego zdaniem, ich autorstwo należy przypisywać raczej grupom wspieranym przez państwa, gdyż ataki takie nie przysparzają profitów finansowych atakującym. Ich celem jest doprowadzenie do przerywania ciągłości usług i próba wywołania niepokojów wśród klientów, ale w praktyce większość tego typu ataków jest skutecznie mitygowana.
"Dzięki dużej pracy wykonanej po stronie banków i operatorów, dzisiaj te ataki rzadko kiedy są skuteczne. W zdecydowanej większości są odpierane i nie są zauważane przez klientów” – powiedział Dąbrowski.
Dyrektor ocenił, że banki muszą cały czas intensyfikować prace nad edukacją swoich klientów.
"Banki nie mogą odpuszczać inwestycji w cyberbezpieczeństwo. Przestępcy sięgają po co raz to nowsze technologie, w tym m.in. po sztuczną inteligencję. Dlatego tak ważna jest edukacja klientów, jeśli chodzi o działania zapobiegawcze przed oszustwami" - powiedział Dąbrowski.
"Kolejnym obszarem, który wymaga uświadamiania, jest budowanie odporności przeciwko kampaniom dezinformacyjnym, których celem jest próba wywoływania niepokojów np. związanych z brakiem ciągłości usług bankowych lub dostępu do gotówki" – dodał.
W ostatnich dniach operator systemu Blik informował o zewnętrznych atakach typu DDoS, który wpływał na płynne działanie płatności.
NBP w raporcie o stabilności systemu finansowego podał, że w kontekście rosnącej niestabilności geopolitycznej w Europie rośnie ryzyko związane z atakami cybernetycznymi, a ich częstotliwość oraz skala strat znacząco wzrosły po wybuchu pełnoskalowej wojny w Ukrainie w 2022 roku. (PAP Biznes)
seb/ asa/