CSIRT KNF, zespół utworzony przez Komisję Nadzoru Finansowego, zajmujący się cyberbezpieczeństwem na rynku finansowym zwrócił uwagę, że Polska zajmuje pierwsze miejsce w Unii Europejskiej pod względem liczby transakcji mobilnych i internetowych, co w naturalny sposób "poszerza pole ataku" - ze strony cyberprzestępców.
Autorzy raportu "Polski rynek finansowy w obliczu zagrożeń" zauważyli, że w ubiegłym roku widoczna była dalsza profesjonalizacja cyberprzestępczości i rosnąca skala działań wykorzystujących automatyzację, wieloetapowe scenariusze ataku oraz precyzyjne profilowanie ofiar.
"Nikt sobie nie uświadamia". Porównał Polskę i USA
"Szczególnie istotne miejsce w krajobrazie zagrożeń nadal zajmowały oszustwa oparte o socjotechnikę, w tym kampanie podszywające się pod instytucje finansowe i podmioty zaufania publicznego. Phishing (metoda oszustwa polegająca na podszywaniu się pod zaufane instytucje) w kanałach SMS i e-mail pozostawał jednym z najczęściej wykorzystywanych wektorów inicjujących incydenty, a jego skuteczność była wzmacniana przez łączenie technik psychologicznych z elementami podszycia technicznego oraz dynamiczną infrastrukturą domenową" - wskazano w raporcie.
"Równolegle utrzymywała się wysoka presja przestępcza związana z fałszywymi inwestycjami. Ten typ oszustw pozostaje szczególnie dotkliwy społecznie i finansowo, gdyż często prowadzi do znacznych strat po stronie klientów indywidualnych".
CSIRT KNF przekazał, że w 2025 roku zidentyfikował i zgłosił do blokady 41,75 tys. niebezpiecznych domen. Ponad 40 tys. związanych było z fałszywymi inwestycjami, co stanowi ponad 96 proc. wszystkich zgłoszonych domen.
Dzięki zgłoszeniom zespołu, w ubiegłym roku zablokowano również 9751 oszukańczych reklam na platformie Facebook.
Zgłosiliśmy również 4358 profili publikujących fałszywe reklamy. Jest to wzrost o 41,95 proc. w porównaniu do roku ubiegłego. W rezultacie konta te zostały zablokowane, co uniemożliwiło im zamieszczanie kolejnych złośliwych treści - wskazano w raporcie.
W ubiegłym roku roku CSIRT KNF zarejestrował też 787 ataków DDoS, polegających na stworzeniu zmasowanego, sztucznego ruchu, kierowanego na serwer lub stronę internetową, wymierzonych w polski sektor finansowy. Jak wynika z raportu, to wyraźny wzrost w porównaniu z poprzednimi latami, który wpisuje się w szerszy obraz zagrożeń obserwowany w całym regionie Europy Środkowo-Wschodniej.
Zespół CSIRT KNF został utworzony przez KNF w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych. Wspiera ich w reagowaniu na poważne incydenty, a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń.