Zespół Komisji Nadzoru Finansowego odpowiedzialny za cyberbezpieczeństwo przedstawił w poniedziałek 23 marca najważniejsze statystyki dotyczące cyberzagrożeń oraz odporności rodzimych podmiotów na działania cyberprzestępców. Wynika z niego, że w ubiegłym roku na spółki z branży finansowej przypuszczono 787 ataków DDoS, a zdecydowana większość z nich nie zachwiała dostępem do usług.

Przeczytajcie także: • ING wprowadza funkcję czasowego ograniczenia dostępu do konta

Atak typu DDoS polega na przeciążeniu serwerów danego przedsiębiorstwa poprzez sztuczne wywołanie dużego ruchu z wielu źródeł. Zgodnie z statystykami KNF, najwięcej tego typu incydentów miało miejsce w maju 2025 r., kiedy odbywały się wybory prezydenckie. Przedstawiciele CSIRT KNF wskazują, że największe firmy znacząco ulepszyły swoje systemy cyberbezpieczeństwa i są w stanie skutecznie bronić się przed atakami.

Ze względu na to, że duże przedsiębiorstwa wzmocniły swoje zabezpieczenia, przestępcy wolą za cel obrać sobie klientów. W 2025 r. liczba niebezpiecznych domen zgłoszonych do blokady sięgnęła prawie 42 tys., a ponad 96 proc. dotyczyło fałszywych inwestycji. Z kolei liczba zablokowanych reklam wyniosła blisko 10 tys.

Przeczytajcie także: • Ostrożność finansowa zdominowała przygotowania do tegorocznej Wielkanocy

Choć w ujęciu rocznym statystyka zgłoszonych domen zmalała o niemal 20 proc., to zdaniem ekspertów KNF jest to efekt zmiany strategii przestępców. Obecnie atakujący mają coraz częściej korzystać z formularzy wbudowanych bezpośrednio w system reklamowy platformy społecznościowej (tzw. lead ads), dzięki czemu nie muszą przekierowywać ofiary na zewnętrzną domenę. Przedstawiciele CSIRT KNF zwrócili uwagę także na zyskujący na popularności proceder ponownego oszustwa ofiar. Osobie, która już raz straciła pieniądze np. na fałszywej inwestycji, proponowane są fałszywe reklamy kancelarii prawnych obiecujących walkę o odzyskanie środków.