W minionym roku miało miejsce blisko 790 ataków DDoS na sektor finansowy. Odnotowano również ponad 27 zgłoszeń incydentów ICT przyjętych w ramach DORA – wynika z Raportu Rocznego Cyberbezpieczeństwa 2025 opracowanego przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF).
Publikacja jest podsumowaniem najważniejszych zagrożeń, trendów oraz działań podejmowanych na rzecz bezpieczeństwa rynku finansowego. Dane za 2025 r. pokazują skalę wyzwań. W trakcie minionego roku odnotowano:
- 41 751 niebezpiecznych domen zgłoszonych do blokady,
- 9751 zablokowanych oszukańczych reklam,
- 787 ataków DDoS na sektor finansowy,
- 274 zgłoszenia incydentów ICT przyjęte w ramach DORA.
CSIRT KNF wydał również 625 ostrzeżeń o zagrożeniach, 19 rekomendacji sektorowych oraz 51 indywidualnych rekomendacji wynikających ze skanów bezpieczeństwa.
Autorzy raportu zaobserwowali również wzrost aktywności grup ransomware. CSIRT KNF prowadzi monitoring aktywności grup ransomware, analizuje publikowane przez nie wycieki oraz ocenia potencjalny wpływ takich incydentów na łańcuch dostaw polskiego rynku finansowego. Takie podejście pozwala identyfikować zagrożenia z wyprzedzeniem, szybciej oceniać ryzyko oraz informować odpowiednie podmioty, zanim zagrożenie stanie się bezpośrednim problemem.
(AM, źródło: KNF)
