Cyberataki na europejski sektor finansowy nasilają się, co czyni go trzecią najczęściej atakowaną branżą w Europie, po administracji publicznej i transporcie. W 2024 roku przedsiębiorstwa w regionie EMEA odnotowały 20,8 mld przypadków złośliwej aktywności i 308,9 mln incydentów związanych z botnetami. W ciągu półtora roku, instytucje finansowe w krajach UE i spoza wspólnoty (takich jak Albania, Islandia, Liechtenstein, Norwegia, Ukraina i Wielka Brytania) były celem miliardów prób ataku, a liczba zidentyfikowanych zagrożeń wzrosła o 400 proc. w pierwszej połowie 2025 roku.
Najczęstszymi incydentami, skierowanymi przeciwko instytucjom finansowym, są ransomware, kradzież danych oraz ataki DDoS. Wzrasta również liczba ataków na bankowość mobilną, a w ciągu 1,5 roku liczba rodzin złośliwego oprogramowania atakujących aplikacje na smartfony wzrosła globalnie o 200 proc. Według danych CSIRT KNF, w Polsce w 2024 r. wykryto kampanię malware „Godfather”, która podszywała się pod popularne aplikacje bankowe, umożliwiając cyberprzestępcom przejęcie kontroli nad urządzeniem i kontami bankowymi użytkowników.
Jednym z największych problemów utrudniających skuteczną ochronę jest niedobór wykwalifikowanej kadry w dziedzinie cyberbezpieczeństwa. Według raportu Fortinet, 58 proc. osób decyzyjnych w działach IT europejskich instytucji finansowych przyznaje, że braki kompetencyjne są głównym powodem naruszeń systemów ochrony. Co więcej, w 2024 r. liczba pracowników zajmujących się cyberbezpieczeństwem w Europie zmniejszyła się o 0,7 proc. w ujęciu rocznym.
Rozwój nowych technologii, takich jak sztuczna inteligencja i komputery kwantowe, stanowi zarówno szansę, jak i zagrożenie. AI umożliwia automatyczne reagowanie na incydenty, ale jednocześnie daje przestępcom nowe narzędzia, takie jak zautomatyzowane kampanie phishingowe czy deepfake, które omijają klasyczne mechanizmy weryfikacyjne. Z kolei rozwój komputerów kwantowych może zagrażać bezpieczeństwu danych, ponieważ mogą one z łatwością łamać klucze publiczne używane do szyfrowania transakcji. Chociaż technologia kwantowa jest wciąż w początkowej fazie rozwoju, eksperci Fortinet podkreślają, że instytucje finansowe powinny już teraz wdrażać strategie „quantum-safe”, aby zapewnić odporność na przyszłe zagrożenia.
