W skrócie
- CSIRT KNF zgłosił do blokady ponad 41 tys. niebezpiecznych domen, z których ponad 40 tys. było związanych z fałszywymi inwestycjami.
- W 2025 roku odnotowano 787 ataków DDoS wymierzonych w polski sektor finansowy.
- W raporcie podano, że phishing za pośrednictwem SMS i e-mail pozostaje jedną z najczęściej wykorzystywanych metod cyberprzestępców.
- Więcej podobnych informacji znajdziesz na stronie głównej serwisu
CSIRT KNF to zespół utworzony przez Komisję Nadzoru Finansowego, zajmujący się cyberbezpieczeństwem na rynku finansowym. W swoim najnowszym raporcie "Polski rynek finansowy w obliczu zagrożeń" zwrócił uwagę, że Polska zajmuje pierwsze miejsce w Unii Europejskiej pod względem liczby transakcji mobilnych i internetowych, co w oczywisty sposób "poszerza pole ataku ze strony cyberprzestępców".
Nowy raport KNF ws. cyberprzestępczości
Według CSIRT KNF w ubiegłym roku widoczna była dalsza profesjonalizacja cyberprzestępczości i rosnąca skala działań wykorzystujących automatyzację, wieloetapowe scenariusze ataku oraz precyzyjne profilowanie ofiar. "Szczególnie istotne miejsce w krajobrazie zagrożeń nadal zajmowały oszustwa oparte o socjotechnikę, w tym kampanie podszywające się pod instytucje finansowe i podmioty zaufania publicznego" - czytamy. Autorzy poinformowali, że Phishing (metoda oszustwa polegająca na podszywaniu się pod zaufane instytucje - red.) w kanałach SMS i e-mail pozostawał jednym z najczęściej wykorzystywanych wektorów inicjujących incydenty, a jego skuteczność była wzmacniana przez łączenie technik psychologicznych z elementami podszycia technicznego oraz dynamiczną infrastrukturą domenową.
"Równolegle utrzymywała się wysoka presja przestępcza związana z fałszywymi inwestycjami. Ten typ oszustw pozostaje szczególnie dotkliwy społecznie i finansowo, gdyż często prowadzi do znacznych strat po stronie klientów indywidualnych" - wskazano w raporcie.
Cyberprzestępcy w natarciu. Zwiększyła się liczba m.in. ataków DDoS
W 2025 roku CSIRT KNF zidentyfikował i zgłosił do blokady 41,75 tys. niebezpiecznych domen. Ponad 40 tys. z nich związanych było z fałszywymi inwestycjami, co stanowi ponad 96 proc. wszystkich zgłoszonych domen. Za sprawą zgłoszeń zespołu w ubiegłym roku zablokowano również 9751 oszukańczych reklam na platformie Facebook. "Zgłosiliśmy również 4358 profili publikujących fałszywe reklamy. Jest to wzrost o 41,95 proc. w porównaniu do roku ubiegłego. W rezultacie konta te zostały zablokowane, co uniemożliwiło im zamieszczanie kolejnych złośliwych treści" - poinformowano w raporcie.
W tym samym czasie CSIRT KNF odnotował również 787 ataków DDoS. Polegały one na stworzeniu zmasowanego, sztucznego ruchu, kierowanego na serwer lub stronę internetową i wymierzonego w polski sektor finansowy. Według autorów raportu mowa jest o wyraźnym wzroście tego typu działań w porównaniu z poprzednimi latami, co wpisuje się w szerszy obraz zagrożeń obserwowany w całym regionie Europy Środkowo-Wschodniej.
Utworzony przez KNF zespół ma na celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych. CSIRT KNF wspiera ich w reagowaniu na poważne incydenty, a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń.
