CSIRT KNF opracował Raport Roczny Cyberbezpieczeństwa 2025, który jest podsumowaniem najważniejszych zagrożeń i trendów w cyberprzestrzeni, a także działań podejmowanych na rzecz bezpieczeństwa rynku finansowego. 

Raport pokazuje, że krajobraz cyberzagrożeń staje się coraz bardziej złożony. Obok zagrożeń bezpośrednio wymierzonych w instytucje finansowe, coraz większego znaczenia nabierają ataki na dostawców technologii, usług IT i oprogramowania wykorzystywanego przez sektor finansowy. Rosnące ryzyko związane z łańcuchem dostaw sprawia, że skutki incydentu mogą wykraczać poza pojedynczy podmiot i wpływać na bezpieczeństwo całego rynku. 

Raport potwierdza, że wzmacnianie odporności cyfrowej sektora finansowego wymaga nie tylko reagowania na incydenty, ale również działań wyprzedzających, stałego monitorowania nowych technik ataku, współpracy z rynkiem i systematycznej wymiany informacji. 

Publikacja jest podsumowaniem najważniejszych zagrożeń, trendów oraz działań podejmowanych na rzecz bezpieczeństwa rynku finansowego. Dane za 2025 rok pokazują skalę wyzwań: 41 751 niebezpiecznych domen zgłoszonych do blokady, 9 751 zablokowanych oszukańczych reklam, 787 ataków DDoS na sektor finansowy oraz 274 zgłoszenia incydentów ICT przyjęte w ramach DORA. CSIRT KNF wydał również 625 ostrzeżeń o zagrożeniach, 19 rekomendacji sektorowych oraz 51 indywidualnych rekomendacji wynikających ze skanów bezpieczeństwa.

Obserwowany jest także wzrost aktywności grup ransomware. CSIRT KNF prowadzi monitoring aktywności grup ransomware, analizuje publikowane przez nie wycieki oraz ocenia potencjalny wpływ takich incydentów na łańcuch dostaw polskiego rynku finansowego. Takie podejście pozwala identyfikować zagrożenia z wyprzedzeniem, szybciej oceniać ryzyko oraz informować odpowiednie podmioty zanim zagrożenie stanie się bezpośrednim problemem.

Zachęcamy do zapoznania się z raportem.