Evropský finanční sektor je pod palbou stále sofistikovanějších kybernetických hrozeb, jak odhaluje znepokojivá zpráva ENISA. V období od ledna 2023 do června 2024 bylo analyzováno 488 incidentů, přičemž nejčastějším terčem byly banky (46 %). Tento trend, podpořený výrazným nárůstem útoků od Q3 2023, signalizuje stupňující se aktivitu útočníků a naléhavou potřebu posílení digitální odolnosti. Dominantní hrozbou jsou DDoS útoky (46 % incidentů), často spojené s geopolitickými událostmi, a krádeže citlivých dat, které představují vážné riziko.
Útočníci využívají širokou škálu taktik k dosažení svých cílů. Od sociálního inženýrství, jako jsou phishing, smishing a vishing, které cílí na získání citlivých informací od jednotlivců i bank, přes ničivý ransomware a mobilní malware ohrožující poskytovatele služeb a pojišťovny, až po komplexní útoky na dodavatelský řetězec kompromitující dodavatele. Za těmito útoky stojí různorodí aktéři – kyberzločinci motivovaní finančním ziskem (41 %), hacktivisté sledující ideologické cíle (54 %) a státem podporované skupiny zaměřené na špionáž. Znepokojující je i rostoucí využití umělé inteligence pro vytváření realističtějších podvodných kampaní.
Pro efektivní obranu a zajištění stability je klíčová strategická investice do kybernetické odolnosti. Finanční instituce musí implementovat pokročilé technologie pro detekci a reakci, posílit soulad s klíčovými regulacemi jako DORA, NIS2 a GDPR, a investovat do komplexních školení zaměstnanců. Nezbytná jsou i další opatření – zavedení vícefaktorové autentizace (MFA), důsledné řízení rizik třetích stran a aktivní spolupráce a sdílení informací o hrozbách v sektoru. Tento proaktivní, vícevrstvý přístup je strategickou nutností pro ochranu organizací, důvěry klientů a stability celého finančního systému.
