CSIRT KNF, zespół utworzony przez Komisję Nadzoru Finansowego, zajmujący się cyberbezpieczeństwem na rynku finansowym zwrócił uwagę, że Polska zajmuje pierwsze miejsce w Unii Europejskiej pod względem liczby transakcji mobilnych i internetowych, co w naturalny sposób „poszerza pole ataku” - ze strony cyberprzestępców.

Autorzy raportu „Polski rynek finansowy w obliczu zagrożeń” zauważyli, że w ubiegłym roku widoczna była dalsza profesjonalizacja cyberprzestępczości i rosnąca skala działań wykorzystujących automatyzację, wieloetapowe scenariusze ataku oraz precyzyjne profilowanie ofiar.

„Szczególnie istotne miejsce w krajobrazie zagrożeń nadal zajmowały oszustwa oparte o socjotechnikę, w tym kampanie podszywające się pod instytucje finansowe i podmioty zaufania publicznego. Phishing (metoda oszustwa polegająca na podszywaniu się pod zaufane instytucje - PAP) w kanałach SMS i e-mail pozostawał jednym z najczęściej wykorzystywanych wektorów inicjujących incydenty, a jego skuteczność była wzmacniana przez łączenie technik psychologicznych z elementami podszycia technicznego oraz dynamiczną infrastrukturą domenową. Równolegle utrzymywała się wysoka presja przestępcza związana z fałszywymi inwestycjami. Ten typ oszustw pozostaje szczególnie dotkliwy społecznie i finansowo, gdyż często prowadzi do znacznych strat po stronie klientów indywidualnych” - wskazano w raporcie.

CSIRT KNF przekazał, że w 2025 roku zidentyfikował i zgłosił do blokady 41,75 tys. niebezpiecznych domen. Ponad 40 tys. związanych było z fałszywymi inwestycjami, co stanowi ponad 96 proc. wszystkich zgłoszonych domen.

Dzięki zgłoszeniom zespołu, w ubiegłym roku zablokowano również 9751 oszukańczych reklam na platformie Facebook.

„Zgłosiliśmy również 4358 profili publikujących fałszywe reklamy. Jest to wzrost o 41,95 proc. w porównaniu do roku ubiegłego. W rezultacie konta te zostały zablokowane, co uniemożliwiło im zamieszczanie kolejnych złośliwych treści” - wskazano w raporcie.

W ubiegłym roku roku CSIRT KNF zarejestrował też 787 ataków DDoS, polegających na stworzeniu zmasowanego, sztucznego ruchu, kierowanego na serwer lub stronę internetową, wymierzonych w polski sektor finansowy. Jak wynika z raportu, to wyraźny wzrost w porównaniu z poprzednimi latami, który wpisuje się w szerszy obraz zagrożeń obserwowany w całym regionie Europy Środkowo-Wschodniej.

Zespół CSIRT KNF został utworzony przez KNF w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych. Wspiera ich w reagowaniu na poważne incydenty, a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń. (PAP)

gkc/ mrr/