În perioada ianuarie 2023 și iunie 2024, sectorul financiar din Europa a fost marcat de 488 de incidente cibernetice, conform primului raport tematic realizat de Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA).
Câteva concluzii din raport:
➡️ Băncile (46%) au fost cele mai frecvent vizate, urmate de organizații publice din domeniul financiar (13%) și clienți individuali (10%).
➡️ Atacuri DDoS corelate cu evenimente geopolitice, inclusiv invazia Rusiei în Ucraina, au afectat în special instituțiile bancare (58%) și site-uri guvernamentale.
➡️ Campaniile de social engineering (phishing, smishing, vishing) au fost printre cele mai utilizate tehnici – afectând atât instituții (36%), cât și persoane fizice (38%).
➡️ Breșele de date, frauda cibernetică și atacurile asupra lanțului de aprovizionare continuă să genereze pierderi financiare și reputaționale.
➡️ Ransomware-ul a vizat în special furnizorii de servicii (29%) și companiile de asigurări (17%), provocând pierderi și întreruperi operaționale.
➡️ Malware-ul, troienii bancari și spyware-ul au vizat în mod special instituții de credit (36%) și cetățeni (24%).
Ce ar trebui facut ?
✅ Investiții în gestionarea riscurilor din lanțul de aprovizionare și în planuri de răspuns la incidente
✅ Consolidarea conformității cu regulamentele UE: GDPR, NIS2, DORA
✅ Programe de formare continuă a angajaților și cooperare activă în schimbul de informații în cadrul sectorului
Raportul subliniază nevoia unei abordări multidimensionale pentru creșterea rezilienței și protejarea în fața amenințărilor în continuă evoluție.
🔗 Citește raportul complet: ENISA – Threat Landscape Finance Sector