Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
% Slevy %DotacePRINCE2®ITIL®Artificial IntelligenceDalší standardy
> > Kybernetické hrozby ve finančním sektoru

Kybernetické hrozby ve finančním sektoru

  • Datum: 14.03.2025
  • Autor: Jiří Diepolt

Jakým kybernetickým a bezpečnostním hrozbám aktuálně čelí evropský finanční sektor? Jak se jim nejlépe bránit?


Evropský finanční sektor čelí stále sofistikovanějším kybernetickým hrozbámNedávná zpráva Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) odhaluje znepokojivé trendy a potvrzuje, že finanční instituce musí významně posílit svou digitální odolnost. Dokument obsahuje analýzu za období od ledna 2023 do června 2024 a poskytuje ucelený pohled na hrozbami sužovaný finanční sektor v Evropě.

Finanční sektor „pod palbou“

Od ledna 2023 do června 2024 ENISA analyzovala 488 veřejně hlášených incidentů, které zasáhly finanční sektor v EU a sousedních zemích Nejčastějším terčem byly banky s alarmujícími počtem 46 % všech incidentů. Následovaly vládní úřady a organizace veřejného sektoru v oblasti financí (13 %) a jednotlivci (10 %), kteří se stali obětmi podvodných sociálně-inženýrských kampaní s finanční tematikou.

Znepokojivým faktem je, že ačkoliv byl zaznamenám stabilní počet incidentů v první polovině analyzovaného období, ve třetím čtvrtletí 2023 došlo k výraznému nárůstu. Tento trend pokračoval i v roce 2024, což naznačuje stupňující se aktivitu útočníků.

Zpráva také poukazuje na rostoucí počet incidentů hlášených v rámci směrnice NIS (nyní nahrazena směrnicí NIS2). Od roku 2020 do roku 2023 vzrostl počet hlášených incidentů s významným dopadem z 52 na 155, což představuje téměř trojnásobný nárůst. Tento trend může částečně odrážet lepší mechanismy detekce a hlášení, ale také poukazuje na rostoucí frekvenci a závažnost útoků.

Hlavní kybernetické hrozby

Zpráva ENISA popisuje nejčastější hrozby, kterým evropský finanční sektor čelí:

DDoS útoky

Útoky typu odepření služby (DDoS) představovaly 46 % všech incidentů. Tyto útoky jsou často spojeny s geopolitickými událostmi, především s ruskou invazí na Ukrajinu. „Hacktivistické“ skupiny cílily zejména na evropské banky (58 % DDoS incidentů) a webové stránky vlád související s finančními službami (21 %).

ENISA dále zjistila, že tyto útoky se často objevují ve vlnách. Prohlášení členského státu na podporu Ukrajiny bylo nezřídka následováno politicky motivovanou hackerskou aktivitou zaměřenou na finanční instituce daného státu. V roce 2023 bylo oficiálně nahlášeno 13 incidentů (8 %) jako DDoS útoky s významným dopadem. Přestože dnešní DDoS útoky lze často efektivně zmírnit pomocí specializovaných služeb, jejich finanční dopad není zanedbatelný, jelikož značné zdroje finančních institucí i dalších organizací směřují právě na zmírňování dopadů DDoS útoků.

Útoky na data

Jednu z nejzávažnějších hrozeb pro finanční sektor představuje kompromitace citlivých dat (osobní data, přihlašovací údaje). Útočníci zneužívali zranitelnosti k finančnímu zisku prostřednictvím podvodů, útoků na dodavatelský řetězec a sociálního inženýrství. Primárním cílem byly evropské banky (39 %), přičemž útoky vedly k finančním ztrátám, regulatorním pokutám a poškození reputace.

Finanční sektor je tradičně sužován incidenty souvisejícími s daty, a to kvůli hodnotě informací, které tento sektor zpracovává, včetně osobních údajů a firemních dat. Pro útočníky představují mimo jiné příležitost k monetizaci jejich aktivit prostřednictvím vydírání pod hrozbou zveřejnění klientských dat nebo k provádění finančních podvodů

Sociální inženýrství

Phishingové kampaně, včetně SMS podvodů (smishing) a hlasových podvodů (vishing), byly dle analýzy běžnými praktikami kybernetických zločinců. Uvedené způsoby útoků měly za cíl podvodně získat citlivé informace a páchat finanční podvody a zasáhly jak jednotlivce (38 %), tak banky (36 %).

Zpráva ENISA dále zdůrazňuje, že phishing stále zůstává nejčastějším vektorem útoku pro podvody. Pozoruhodným případem byly podvodné kampaně v Lotyšsku, kde se útočníci vydávali za bankovní úředníky, aby ukradli informace, což vedlo k finančním ztrátám a kompromitaci osobních údajů klientů. Další znepokojivou změnou je nárůst incidentů kompromitace firemních e-mailů, přičemž některé útoky pocházely od kompromitovaných dodavatelů.

Ransomware a malware

Ransomwarové útoky cílily především na poskytovatele služeb (29 %) a pojišťovny a distributory pojištění (17 %), s dopady zahrnujícími finanční ztráty (38 %), únik dat (35 %) a narušení provozu (20 %). Významnou hrozbu to představuje v mobilních zařízeních - bankovní trojské koně a špionážní software jsou významnou hrozbou.

Přestože bylo zaznamenáno pouze 21 případů malware (6 % celkových incidentů), tyto kampaně často zasáhly velký počet občanůBankovní trojské koně jako Anatsa, Mispadu, Godfather nebo SpyNote umožňovaly útočníkům převzít kontrolu nad zařízeními a provádět podvodné aktivity. Výzkum ukazuje 200% meziroční nárůst skupin škodlivého software cílících na bankovní aplikace, s rozšířením z 10 na 29 různých skupin z 600 na 1.800 postižených aplikací celosvětově.

Útoky na dodavatelský řetězec

Útoky na dodavatele, převážně úniky dat a ransomware, vedly k odhalení a prodeji citlivých dat (63 %), narušení provozu (26 %) a finančním ztrátám (11 %). Významným případem byly úniky dat ve čtyřech velkých evropských bankách (Deutsche Bank, ING Bank, Postbank a Comdirect) v důsledku kompromitace stejného obchodního dodavatele v rámci útoků skupiny Cl0p na software MOVEit (software pro správu a přenos souborů).

Kdo za útoky stojí?

ENISA identifikovala tři hlavní kategorie útočníků: státem podporované skupiny, kyberzločinecké organizace a hacktivisty. Zatímco státem podporované skupiny se primárně zaměřují na špionáž, kyberzločinci jsou motivováni finančním ziskem a hacktivisté často sledují politické cíle.

Ideologické cíle a finanční zisk byly primárními motivacemi útočníků (54 % a 41 % incidentů). Pouze 2 % incidentů byla spojována se špionáží, zatímco u 3 % nebylo možné motivaci jednoznačně určit.

Znepokojující je rostoucí trend využívání umělé inteligence k vytváření realističtějších phishingových kampaní. „Tyto techniky jsou tak úspěšné, že uživatelé často odmítají naslouchat varovným zprávám od bank, které detekují pokus o platbu na platformy známé jako podvodné," upozorňuje zpráva.

Mezi nejaktivnější hacktivistické skupiny patřily NoName057(16), UserSec, Turk Hack Team a Anonymous Russia, přičemž jejich aktivita často souvisela s geopolitickými událostmi. Zpráva také zmiňuje významné ransomwarové skupiny jako Akira, Cl0p, LockBit a NoEscape.

Konkrétní dopady kybernetických útoků naleznete v plném znění článku na doméně GDPR.cz.

Jak se bránit: Strategie pro zlepšení odolnosti

Nařízení o digitální operační odolnosti (DORA), které vstoupilo v plnou účinnost 17. ledna 2025, představuje jednotný rámec pro řízení ICT rizik a posilování provozní odolnosti finančního sektoru v Evropské unii. V souladu s tímto nařízením by finanční instituce měly zejména:

  • Investovat do pokročilých technologií pro detekci a reakci na hrozby. Systémy detekce a prevence průniků nebo řešení pro správu bezpečnostních informací a událostí mohou detekovat anomálie a reagovat v reálném čase. Integrace AI a strojového učení zlepšuje tyto schopnosti prostřednictvím prediktivní analytiky.
  • Posílit soulad s regulačními rámci včetně GDPRNIS2, směrnice CER a nařízení DORA. Finanční instituce musí mít robustní politiky a postupy pro splnění všech regulačních požadavků a provádět pravidelné audity souladu. Při plnění různých regulací lze také nalézt synergie a možnost využití stejný nástroj nebo proces pro plnění povinností dle více právních předpisů.

  • Implementovat komplexní školicí programy pro zaměstnance. Průběžná školení v oblasti kybernetické bezpečnosti, simulovaná phishingová cvičení a kampaně zvyšující povědomí jsou nezbytné pro snížení rizika sociálně-inženýrských útoků.

  • Vytvořit reálné plány reakce na incidenty detailně popisující kroky, které mají být podniknuty během kybernetického útoku. Tyto plány by měly být pravidelně aktualizovány a testovány prostřednictvím cvičení.

  • Zavést vícefaktorovou autentizaci jako klíčové opatření pro prevenci neoprávněného přístupu. Multifaktorová autentizace (MFA) vyžaduje více forem ověření, čímž snižuje riziko krádeže přihlašovacích údajů.

  • Komplexně řídit rizika třetích stran včetně posuzování kybernetické bezpečnosti dodavatelů a partnerů, vyžadování bezpečnostních auditů a implementace přísnějších protokolů pro sdílení dat.

  • Spolupracovat a sdílet informace s ostatními institucemi v sektoru prostřednictvím účasti na oborových fórech, platformách pro sdílení informací o hrozbách a partnerstvích veřejného a soukromého sektoru.

Kybernetická odolnost finančních institucí zajistí stabilitu finančního sektoru

„Vrcholový management finančních institucí musí strategicky investovat do zlepšení kybernetické odolnosti," uzavírá zpráva ENISA. „Vícevrstvá ochrana je nezbytná k tomu, abychom byli vždy o krok před vyvíjejícími se kybernetickými hrozbami a udrželi dlouhodobou odolnost."

V době, kdy finanční sektor čelí rostoucímu počtu sofistikovaných kybernetických útoků, je proaktivní přístup ke kybernetické bezpečnosti nejen otázkou compliance a plnění právních povinností, ale strategickou nutností, která chrání nejen organizace samotné, ale i důvěru zákazníků a stabilitu celého finančního systému.

Štítky
ISMSKybernetická bezpečnostDORA

Nejčtenější články

Štítky
comptia (1)Simulation (1)AI Act (15)Management (59)Data (24)Diia (1)BPMN (1)Program Manager (4)Compliance (87)Video MasteClass (1)ISO 27701 (1)ISO/IEC 27001 (3)Six Sigma (2)Whistleblowing (17)BOZP (1)Kanban (3)DPIA (1)Portfolio Manager (1)SCRUM (9)Compliance Officer (32)it4it (1)ePrivacy (27)Tip (1)ISO 20000 (1)IPMA (1)Business Continuity (1)Osobní údaje (47)Axelos (6)AI (23)ISO (16)IT Security (5)Marketing (11)ESG (6)Identifikace (3)Lean (3)MoP (7)CMS (1)GDPR (136)Gamification (1)TOPO (1)Byznys (1)TOGAF (6)ITIL (22)Mediální komunikace (2)EU (1)HR (5)Agile (6)Risk Manager (1)korporace (8)Ethical Hacking (2)business (1)POVEZ (2)DevOps (7)Artificial Intelligence (1)P3O (7)MSP (9)Komunikace (2)Data Protection Officer (52)Porsche (1)Biometrika (2)ISO45001 (3)MoR (4)EC Council (1)Digitalizace (15)Whistleblowing Officer (9)DORA (16)AI (3)ISO 27002 (1)PeopleCert (6)eIDAS (4)ArchiMate (5)Audit (1)Management of Risk (1)ITIL 4 (8)Media MasterClass (1)Business Analýza (1)Zpracovatel osobních údajů (3)Risk (2)BABOK (1)BCM (2)g2g3 (1)workshop (1)ITSM (11)PRINCE2 (28)OHSAS (1)ZoKB (7)Dotace (2)Kybernetická bezpečnost (22)Tisková zpráva (4)P3M3 (1)Business Simulation (4)Sankce (1)gaming works (1)Správce osobních údajů (3)SAFe (2)ISO 37301 (2)AML (4)DPO (11)MasterClass (1)AgileSHIFT (3)PMI (1)ISMS (31)NIS2 (19)Kritická infrastruktura (4)IT (7)Pověřenec pro ochranu osobních údajů (59)IT Service (4)ISO42001 (1)Soukromí (15)Grab@Pizza (1)Media (2)Enterprise Architect (5)Business Analytik (1)Project Manager (16)ISO 22301 (1)Ochrana osobních údajů (45)Pokuta (20)Hospodářská soutěž (1)eGovernment (1)Regulace (32)PRINCE2® (1)ISO27701 (3)Risk Management (2)ITIL4 (1)ISO 27001 (1)ISO 9001 (3)

Chcete získat dárek k narozeninám?

Nabídka kurzů

Hlavní nabídka

Certifikace

Společnost TCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play