Krzysztof Zieliński – Dyrektor Departamentu Cyberbezpieczeństwa w Urzędzie KNF – wziął udział w debacie „Cyberbezpieczeństwo a nowi klienci nie tylko w instytucjach finansowych”. Debatę zorganizował cashless.pl – serwis o nowoczesnych technologiach.

W trakcie debaty omówiono m.in.: rodzaje cyberzagrożeń, nowe technologie zwiększające bezpieczeństwo korzystania z cyfrowych usług i metody weryfikacji tożsamości nowych klientów instytucji finansowych.

Krzysztof Zieliński podkreślił, że cyberbezpieczeństwo stało się jednym z priorytetów dla instytucji finansowych, szczególnie w obliczu nasilenia cyberataków od czasu wybuchu wojny w Ukrainie. 

Wskazał, że głównym wektorem ataków jest socjotechnika, w tym fałszywe oferty inwestowania w znane firmy, pod które podszywają się oszuści, fałszywe wiadomości SMS i e-mail, wyłudzające dane do kont bankowych czy wewnętrznych systemów firmowych. 

„Widzimy też tendencje wzrostową w wykorzystaniu AI, której przestępcy używają do skuteczniejszego zmanipulowania ofiar. Głównie są to treści deepfake wykorzystywane w oszustwach związanych z fałszywymi inwestycjami” – powiedział Krzysztof Zieliński.

„Jeżeli chodzi o statystyki, to w 2023 roku Zespół CSIRT KNF zgłosił do zablokowania 30 tysięcy złośliwych stron internetowych, a do końca września bieżącego roku, takich stron wykryliśmy już ponad 41 tysięcy” – wskazał Krzysztof Zieliński. 

Dla porównania, w 2018 roku zespół bezpieczeństwa CERT Polska, który zbiera informacje o różnych incydentach i zdarzeniach w cyberprzestrzeni, przyjął ok. 2 tysiące zgłoszeń. W 2023 roku tych zgłoszeń było ok. 80 tysięcy, a w roku bieżącym, do października, zarejestrowanych zostało 80 tysięcy incydentów. 

„To pokazuje olbrzymią tendencję wzrostową cyberzagrożeń w skali ostatnich 5 lat” – podkreślił Krzysztof Zieliński.