Banki w Europie coraz częściej mierzą się z cyberatakami pochodzącymi spoza własnej infrastruktury – odsetek incydentów u zewnętrznych dostawców wzrósł o 25 proc. w dwa lata. Jednocześnie tylko 12 proc. instytucji wdraża zabezpieczenia odporne na erę postkwantową. Nieprzygotowanie firm zwiększa ryzyko dla stabilności sektora finansowego.
Sektor finansowy wchodzi w okres rosnącej złożoności zagrożeń technologicznych. Jak wynika z raportu Fortinet „The European Banking Cybersecurity Report 2026”, coraz większa część incydentów dotyczy nie samych banków, lecz ich rozbudowanego ekosystemu dostawców i partnerów.
Ryzyko wychodzi poza banki
Na przestrzeni ostatnich dwóch lat odsetek banków dotkniętych incydentami u dostawców technologicznych trzeciego poziomu wzrósł o 25 proc. Każda dodatkowa integracja, API czy usługa zewnętrzna zwiększa zależność od podmiotów spoza organizacji.
W efekcie pojedynczy incydent u partnera może przełożyć się na zakłócenia operacyjne w banku. Ryzyko nie kończy się przy bezpośrednich relacjach biznesowych – obejmuje cały łańcuch współpracy. Dane z raportu wskazują, że aż 97 proc. europejskich banków odnotowało incydenty bezpieczeństwa u dostawców czwartego poziomu.
Sztuczna inteligencja napędza cyberataki
Sztuczna inteligencja zmienia sposób prowadzenia ataków. Narzędzia generatywne pozwalają tworzyć wiarygodne kampanie phishingowe, podszywać się pod pracowników banków oraz fałszować komunikację głosową i wideo. Według raportu „2025 Voice Intelligence and Security Report” firmy Pindrop liczba prób oszustw z wykorzystaniem technologii deepfake wzrosła w 2024 r. o 1300 proc.
Jednocześnie rośnie liczba ataków wymierzonych w same systemy AI. Cyberprzestępcy ingerują w dane treningowe, aby obniżyć skuteczność algorytmów wykrywających nadużycia.
– Cyberatak nie musi dziś polegać na przełamaniu zabezpieczeń infrastruktury. Wystarczy naruszyć integralność danych, aby model przestał prawidłowo identyfikować oszustwa czy oceniać ryzyko transakcji. Co istotne, tego typu manipulacje mogą pozostawać niewidoczne przez długi czas, stopniowo obniżając skuteczność mechanizmów bezpieczeństwa. Dlatego ochrona w sektorze finansowym musi obejmować cały cykl życia modelu AI: od kontroli jakości danych treningowych, przez ciągły monitoring anomalii, po regularną weryfikację wyników – mówi Joanna Chmielak, Enterprise Sales Manager w Fortinet.
Nadchodzi ryzyko kwantowe
Kolejnym wyzwaniem jest rozwój komputerów kwantowych. Ta technologia może w najbliższych latach podważyć bezpieczeństwo obecnych systemów kryptograficznych. To dlatego, że do 2028 roku komputery kwantowe mogą zagrozić kryptografii klucza publicznego, która dziś zabezpiecza transakcje finansowe w sieci.
Mimo to 61 proc. organizacji w regionie EMEA przyznaje, że nie jest przygotowanych na erę postkwantową. Tylko 12 proc. rozpoczęło wdrażanie odpowiednich zabezpieczeń. W tym kontekście pojawia się scenariusz „zbierz teraz, odszyfruj później”, w którym dane przechwycone dziś mogą zostać odszyfrowane w przyszłości.
Regulacje zmieniają podejście do bezpieczeństwa
Na rosnące zagrożenia odpowiadają regulacje. Obowiązujące od 2025 r. rozporządzenie DORA wprowadza jednolite zasady zarządzania ryzykiem ICT oraz obowiązek raportowania incydentów.
Nowe przepisy obejmują nie tylko sektor finansowy, lecz także bankowych dostawców technologicznych. Odpowiedzialność za cyberbezpieczeństwo przenosi się na poziom całych łańcuchów współpracy. Oznacza to konieczność ciągłego monitorowania partnerów oraz integracji bezpieczeństwa z procesami biznesowymi.
Bankowość wchodzi w tryb ciągłej obrony
Eksperci wskazują, że zmienia się charakter zagrożeń. Nie są to już pojedyncze incydenty technologiczne, lecz ryzyko systemowe. Jak tłumaczy Joanna Chmielak z Fortinet, cyberprzestępcy przestali atakować frontalnie, a skupiają się na infiltracji słabszych ogniw łańcucha dostaw. Wykorzystują przejęte w ten sposób dostępy do dalszej penetracji środowisk bankowych.
W efekcie sektor finansowy przechodzi z modelu reaktywnego do podejścia opartego na odporności operacyjnej. Kluczowe staje się nie tylko zapobieganie atakom, lecz także utrzymanie ciągłości działania mimo ich występowania.
Polecamy także:
- Rynki reagują na załamanie rozmów USA-Iran. Złoty stabilny, dolar odrabia straty
- Badania profilaktyczne w godzinach pracy. Pracownicy czekali na to rozwiązanie
- Nawet 6 mld zł znika z rynku OZE. Problemem nie jest technologia, tylko biurokracja
