Specjaliści donoszą, że banki w naszym kraju znalazły się pod istnym cyberostrzałem. Obecnie przeciętna firma z polskiego sektora bankowo-finansowego jest atakowana niemal tysiąc razy w tygodniu.
Jak wyjaśnia Wojciech Głażewski, dyrektor zarządzający firmy Check Point Software Technologies w Polsce, wśród ofiar są nie tylko instytucje, ale również ich klienci. - Wydaje się, że głównym celem takich ataków jest chęć zakłócenia działalności instytucji finansowych, dezorientacja klientów i rynków. Co więcej, hakerzy posługują się coraz bardziej wyrafinowanymi technikami przejęcia danych osobowych i środków finansowych - podkreśla.
Komunikat KNF zbiegł się z ogłoszeniem przez rząd nowego stopnia alarmowego dotyczącego bezpieczeństwa teleinformatycznego. Ryzyko wystąpienia ataków cybernetycznych zostało podniesione do trzeciego poziomu w 4-stopniowej skali. - Polski rząd podjął decyzję o podniesieniu stopnia zagrożenia cybernetycznego Alfa do poziomu 3 - Charlie. To wyraźny sygnał, że wzrasta prawdopodobieństwa ataków na polskie systemy i instytucje państwowe. A sektor finansowy to jeden z trzech celów najczęściej obieranych przez cyberprzestępców – tłumaczy Głażewski.
Czytaj więcej
Po cyberataku na Ukrainę, gdy dwa dni temu sparaliżowano systemy informatyczne resortu obrony i państwowych banków, na celowniku znalazła się Polska. Na rodzime systemy informatyczne przypuszczono zmasowane ataki – dowiedziała się „Rzeczpospolita”.
Fachowcy zwracają uwagę, że ataki na instytucje bankowe odbywają się praktycznie każdego dnia. Ich nasilenie teraz może sugerować, że to konsekwencja wydarzeń na Ukrainie. Choć KNF nie wskazuje wprost, że ostrzeżenie jest następstwem wydarzeń na Ukrainie, gdzie rosyjscy hakerzy spowodowali liczne szkody, to – jak zawuąza Tomasz Klecor, prawnik, partner w kancelarii Legal Geek – sam moment, w którym pismo trafiło do instytucji finansowych trudno uznać za przypadkowy. - Zwłaszcza, że w swym piśmie KNF wprost podkreśla, że ataki wykorzystywane są przez tzw. state sponsored hackers, tj. grupy hakerskie działające w strukturze lub na zlecenie poszczególnych państw – mówi Klecor.
W Polsce mamy bardzo rozbudowany sektor fintech, tj. pozabankowych usług płatniczych. Zdaniem prawnika z Legal Geek, ataki typu DDoS (blokujące serwery ofiary) na trzech, czterech kluczowych dostawców usług płatniczych, mogą sprawić, że nie tylko nie zapłacimy za zakupy w internecie, ale też np. nie opłacimy biletu w parkomacie czy przejazdu autostradą. - Usługi finansowe są integralną częścią współczesnego e-biznesu, często nawet ich nie dostrzegamy. Wyłączenie którejś z nich na kilka, kilkanaście godzin mogłoby spowodować znaczne straty dla rynku e-commerce – argumentuje ekspert.
