CSIRT KNF podsumował cyberbezpieczeństwo na rynku finansowym w 2025 roku

Raport pokazuje, że krajobraz cyberzagrożeń staje się coraz bardziej złożony. Obok zagrożeń bezpośrednio wymierzonych w instytucje finansowe, coraz większego znaczenia nabierają ataki na dostawców technologii, usług IT i oprogramowania wykorzystywanego przez sektor finansowy.

Rosnące ryzyko związane z łańcuchem dostaw sprawia, że skutki incydentu mogą wykraczać poza pojedynczy podmiot i wpływać na bezpieczeństwo całego rynku.

Raport potwierdza, że wzmacnianie odporności cyfrowej sektora finansowego wymaga nie tylko reagowania na incydenty, ale również działań wyprzedzających, stałego monitorowania nowych technik ataku, współpracy z rynkiem i systematycznej wymiany informacji.

Czytaj także: Bankowość w czasach kryzysów, przełomów i cyfrowej transformacji

CSIRT KNF wydał 625 ostrzeżeń o zagrożeniach w 2025 roku

Publikacja jest podsumowaniem najważniejszych zagrożeń, trendów oraz działań podejmowanych na rzecz bezpieczeństwa rynku finansowego.

Dane za 2025 rok pokazują skalę wyzwań: 41 751 niebezpiecznych domen zgłoszonych do blokady, 9 751 zablokowanych oszukańczych reklam, 787 ataków DDoS na sektor finansowy oraz 274 zgłoszenia incydentów ICT przyjęte w ramach DORA.

CSIRT KNF wydał również 625 ostrzeżeń o zagrożeniach, 19 rekomendacji sektorowych oraz 51 indywidualnych rekomendacji wynikających ze skanów bezpieczeństwa.

Coraz więcej cyberataków typu ransomware

Obserwowany jest także wzrost aktywności grup ransomware.

CSIRT KNF prowadzi monitoring aktywności grup ransomware, analizuje publikowane przez nie wycieki oraz ocenia potencjalny wpływ takich incydentów na łańcuch dostaw polskiego rynku finansowego.

Takie podejście pozwala identyfikować zagrożenia z wyprzedzeniem, szybciej oceniać ryzyko oraz informować odpowiednie podmioty zanim zagrożenie stanie się bezpośrednim problemem.

KNF zachęca do zapoznania się z raportem.