Mijający rok przyniósł ze sobą gwałtowny, a nawet hiper wykładniczy wzrost liczby cyberataków. Banki i firmy fintech stały się popularnym celem dla przestępców, którzy wykorzystując najnowsze technologie, skutecznie jak startupowe unicorny skalują swój biznes, a ich metody stają się coraz bardziej wyrafinowane i nieprzewidywalne.

Gigantyczne kampanie phisingowe wymierzone były w klientów banków i organizacji płatniczych wszelkimi możliwymi kanałami: sms-owe i mailowe, za pośrednictwem Social Mediów, reklam Google Adwords,  malware na aplikacje mobilne oraz masowych ataków DDos.

Największym zagrożeniem dla samych organizacji są jednak wielopunktowe ataki ransomware. Ransomware to rodzaj złośliwego oprogramowania typu malware, które szyfruje i kradnie dane lub przejmuje kontrolę nad urządzeniami w celu wyłudzenia okupu. Wielopunktowe ataki polegają na użyciu kilku metod nacisku na ofiary

Statystyki ataków ransomware w polskiej branży finansowej w mijającym roku rzucają nowe światło na skalę problemu: Mimo, że liczba ataków wzrosła o 30% w porównaniu do roku poprzedniego to ilość wykradzionych danych i wartość żądań okupu wzrosła już dwukrotnie, świadcząc o coraz większym “profesjonalizmie” w optymalizacji działań i pewności siebie cyberprzestępców.

Czy mamy szanse w tym wyścigu?

Z przeprowadzonych przez 1Strike.io  badań wynika, że to nie brak świadomości jest głównym blokerem na drodze do budowy odporności, a odkładanie tematu bezpieczeństwa na liście priorytetów oraz skostniałe podejście do problemu np. z wykorzystaniem jedynie nieefektywnych skanerów podatności (wskazujących setki luk z których żadna nie musi być przepustką dla hakera) lub corocznych manualnych testów penetracyjnych (których przy dzisiejszej dynamice rozwoju technologii, efekty mogą już nie być aktualne w momencie dostarczenia raportu z audytu, a co dopiero po roku!).

W 2023 ponad ¾  ataków  została przeprowadzona przez nowe grupy przestępcze, które mimo, że w większości często powstają po rozpadach starszych grup, to można zaobserwować większą różnorodność używanych taktyk i technik składających się na scenariusze ataków ransomware, co utrudniało skuteczną obronę.

Różnice te wskazują na dynamiczną ewolucję metodyk stosowanych przestępców oraz potrzebę ciągłego monitorowania i dostosowywania strategii obronnej w branży finansowej.

Perspektywy na  2024 o których warto wiedzieć:

  1. Mniejszy apetyt na ryzyko, trudniejsze finansowanie: Wzrost ataków cybernetycznych w 2023 roku z dużym prawdopodobieństwem wpłynie  na politykę finansową banków w zakresie finansowania firm o wyższym ryzyku ataku. Banki są teraz bardziej skłonne dostosować swoje strategie pod kątem bezpieczeństwa, analizując ryzyko cybernetyczne jako istotny element oceny ryzyka przed udzieleniem finansowania. Firmy działające również w sektorze fintech, zwracające uwagę na cyberbezpieczeństwo, mogą liczyć na większe wsparcie finansowe, podczas gdy te o niższych standardach bezpieczeństwa mogą napotykać na większe trudności w dostępie do kapitału.
  2. Rola NIS2 w Transformacji Cyberbezpieczeństwa: W kontekście europejskich regulacji NIS2, możemy spodziewać się zdecydowanego wpływu na rozwój narzędzi i praktyk cyberbezpieczeństwa. W 2023 głównie prowadzono debaty i dyskusję o tym jak nowelizacja NIS2 wpłynie na firmy, zwłaszcza te z sektora około- finansowego, infrastruktury cyfrowej, produkcji i jak spełnić surowsze wymagania dotyczące ochrony systemów informatycznych oraz zgłaszania incydentów bezpieczeństwa. W 2024 to praktyczna implementacja zaplanowanych strategii będzie stanowić realne wyzwanie, ale jednocześnie zmotywuje do inwestycji w bardziej zaawansowane technologie, automatyzację procesów i efektywne  procedury.
  3. Ponad 760 mln euro inwestycji z programu „Cyfrowa Europa” na rzecz transformacji cyfrowej i cyberbezpieczeństwa w Europie: Komisja opublikowała zmianę szczegółowego programu prac skupiającego się na cyberbezpieczeństwie, którego budżet 214 mln euro na 2024 r. będzie mieć na celu wspieranie w szczególności wykrywania zagrożeń cybernetycznych. Z początkiem 2024 zostaną udostępnione środki finansowe na skuteczne wdrożenie prawodawstwa UE dotyczącego cyberbezpieczeństwa, w tym dyrektywy NIS2 oraz ustawę o odporności cybernetycznej, ze szczególnym naciskiem na wspieranie MŚP. Żal nie skorzystać…
  4. Upskilling i reskilling pracowników tańszy niż potencjalne straty: Szacuje się, że obecnie w EU brakuje 400tyś cyber-ekspertów. Aby zmniejszyć pogłębiający się deficyt niezbędnych sił, Komisja Europejska ogłosiła stworzenie Akademii Umiejętności w zakresie Cyberbezpieczeństwa: “Środki dostępne w ramach tego zaproszenia wesprą nowe możliwości szkoleniowe lub poszerzą te, które odniosły sukces, szczególnie w celu zaspokojenia potrzeb MŚP. Celem jest zwiększenie dostępu do talentów w dziedzinie cyberbezpieczeństwa”. Google natomiast ogłosił program podnoszenia umiejętności w zakresie cyberbezpieczeństwa dla studentów – przyszłych pracowników o wartości 10 milionów dolarów za pośrednictwem Google.org we współpracy z  ECCRI CIC. w 2024 można spodziewać się kolejnych podobnych inicjatyw i podążania za trendem przez organizacje chcące zadbać o bezpieczeństwo swoje, klientów, partnerów i pracowników.

GenAi nie jest już trendem, w ciągu roku stało się naszą codziennością, rzeczywistością której nie możemy zaprzeczyć. Nie ma już możliwości, zatrzymania nowych nawyków które kształtują się wśród naszych klientów i pracowników. Podobnie jak 20 lat temu kiedy w PL pojawił się Google search, sceptycy przekonywali, że nie będzie to nigdy dobra i wiarygodna alternatywa dla fizycznej encyklopedii tak i teraz w niektórych kręgach wierzy się, że zabraniając pracownikom korzystania z chatGPT czy innych aplikacji opartych o GenAI uchronią się przed wiążącym się z innowacyjną technologią ryzykiem. Niezmiennie, ciekawska natura ludzka, żądna ułatwień, udogodnień i prostych rozwiązań znajdzie sposób aby nie poddać się ograniczeniom.

Jedynym racjonalnym i skutecznym sposobem jest więc niezwłocznie umożliwić przebieg procesu adaptacji tych przełomowych i koniecznych technologii w jak najbezpieczniejszy i skoordynowany sposób.

Podsumowując, rok 2023 był dla naszej firmy okresem intensywnego dostosowywania się do zmieniającego się krajobrazu gospodarczego i tworzenia nowych standardów cyberbezpieczeństwa. Spojrzenie w przyszłość rysuje obraz konsolidacji sektora cybernetycznego podobnie jak obserwujemy to od kilku lat dla sektora finansowego, w którym innowacyjne rozwiązania, edukacja i globalna współpraca staną się kluczowymi elementami walki z rosnącym zagrożeniem cybernetycznym. Cieszymy się na możliwość kontynuowania naszej misji w kreowaniu bezpiecznej przyszłości cyfrowego świata biznesu.