Jak wyjaśnia Wojciech Głażewski, dyrektor zarządzający firmy Check Point Software Technologies w Polsce, wśród ofiar są nie tylko instytucje, ale również ich klienci. - Wydaje się, że głównym celem takich ataków jest chęć zakłócenia działalności instytucji finansowych, dezorientacja klientów i rynków. Co więcej, hakerzy posługują się coraz bardziej wyrafinowanymi technikami przejęcia danych osobowych i środków finansowych - podkreśla.
Komunikat KNF zbiegł się z ogłoszeniem przez rząd nowego stopnia alarmowego dotyczącego bezpieczeństwa teleinformatycznego. Ryzyko wystąpienia ataków cybernetycznych zostało podniesione do trzeciego poziomu w 4-stopniowej skali. - Polski rząd podjął decyzję o podniesieniu stopnia zagrożenia cybernetycznego Alfa do poziomu 3 - Charlie. To wyraźny sygnał, że wzrasta prawdopodobieństwa ataków na polskie systemy i instytucje państwowe. A sektor finansowy to jeden z trzech celów najczęściej obieranych przez cyberprzestępców – tłumaczy Głażewski.
Fachowcy zwracają uwagę, że ataki na instytucje bankowe odbywają się praktycznie każdego dnia. Ich nasilenie teraz może sugerować, że to konsekwencja wydarzeń na Ukrainie. Choć KNF nie wskazuje wprost, że ostrzeżenie jest następstwem wydarzeń na Ukrainie, gdzie rosyjscy hakerzy spowodowali liczne szkody, to – jak zawuąza Tomasz Klecor, prawnik, partner w kancelarii Legal Geek – sam moment, w którym pismo trafiło do instytucji finansowych trudno uznać za przypadkowy. - Zwłaszcza, że w swym piśmie KNF wprost podkreśla, że ataki wykorzystywane są przez tzw. state sponsored hackers, tj. grupy hakerskie działające w strukturze lub na zlecenie poszczególnych państw – mówi Klecor.
W Polsce mamy bardzo rozbudowany sektor fintech, tj. pozabankowych usług płatniczych. Zdaniem prawnika z Legal Geek, ataki typu DDoS (blokujące serwery ofiary) na trzech, czterech kluczowych dostawców usług płatniczych, mogą sprawić, że nie tylko nie zapłacimy za zakupy w internecie, ale też np. nie opłacimy biletu w parkomacie czy przejazdu autostradą. - Usługi finansowe są integralną częścią współczesnego e-biznesu, często nawet ich nie dostrzegamy. Wyłączenie którejś z nich na kilka, kilkanaście godzin mogłoby spowodować znaczne straty dla rynku e-commerce – argumentuje ekspert.