Sektor finansowy w Europie mierzy się z eskalującą falą cyberataków, której skala obnaża słabości branży, w tym dotkliwy niedobór specjalistów. Nowe technologie, takie jak sztuczna inteligencja i komputery kwantowe, dodatkowo komplikują krajobraz zagrożeń, stawiając instytucje finansowe przed strategicznymi wyzwaniami.

Miliardy incydentów na celowniku

Instytucje finansowe, od banków komercyjnych po fintechy, stały się trzecim najczęściej atakowanym sektorem w Europie, zaraz po administracji publicznej i transporcie. Według danych firmy Fortinet, w 2024 roku w regionie EMEA odnotowano 20,8 miliarda przypadków złośliwej aktywności skierowanej przeciwko tej branży oraz niemal 309 milionów incydentów z udziałem botnetów. Główne wektory ataków to ransomware, kradzież danych oraz ataki typu DDoS, mające na celu sparaliżowanie usług online.

Sytuację pogarsza rosnące zagrożenie w obszarze bankowości mobilnej. Raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wskazuje na **globalny wzrost liczby rodzin złośliwego oprogramowania atakującego smartfony o 200%** w ciągu ostatnich 1,5 roku. Przykładem jest kampania malware’u „Godfather”, która, jak podaje polski CSIRT KNF, podszywała się pod aplikacje bankowe w celu przejęcia danych uwierzytelniających i zdalnej kontroli nad kontami użytkowników.

Luka kadrowa i technologiczny miecz obosieczny

Jednym z fundamentalnych problemów jest pogłębiający się niedobór kadr. Aż 58% menedżerów IT w europejskich instytucjach finansowych uważa braki kompetencyjne za główną przyczynę naruszeń bezpieczeństwa. Co więcej, w 2024 roku liczba specjalistów ds. cyberbezpieczeństwa w Europie zmalała o 0,7% rok do roku. W odpowiedzi firmy coraz częściej stawiają na szkolenie i rozwój talentów wewnątrz organizacji. Pracownicy znający kulturę i strukturę firmy mogą skuteczniej wdrażać procedury bezpieczeństwa niż zewnętrzni eksperci, którym brakuje kontekstu biznesowego.

Równocześnie postęp technologiczny działa na korzyść obu stron. Sztuczna inteligencja z jednej strony automatyzuje obronę i skraca czas reakcji na incydenty, a z drugiej — umożliwia cyberprzestępcom tworzenie zaawansowanych kampanii phishingowych i treści typu deepfake.

“Znajomość narzędzi przeciwnika pozwala przewidywać, jakie cyberzagrożenia mogą czekać za rogiem i przygotować się na nie. Pełne zrozumienie skali ryzyka pomoże również w uzasadnieniu inwestycji na poziomie biznesowym. Jeśli dyrektor IT przyjdzie do zarządu i pokaże nowy typ zagrożenia, które właśnie dotknęło inny bank i kosztowało go 5 miliardów złotych, ten milion wydany na zabezpieczenia w celu ochrony przed takim atakiem nabiera całkowicie innego znaczenia” – mówi Jolanta Malak, dyrektorka regionalna w firmie Fortinet.

W dalszej perspektywie poważnym zagrożeniem stają się komputery kwantowe, które w przyszłości będą w stanie złamać obecnie stosowane metody szyfrowania transakcji. Choć technologia ta wciąż jest w fazie rozwoju, eksperci alarmują, że sektor finansowy już teraz powinien wdrażać strategie kryptograficzne odporne na ataki kwantowe (*quantum-safe*), aby zabezpieczyć przyszłość cyfrowych finansów.