CSIRT KNF

Krajobraz cyberzagrożeń w polskim sektorze finansowym 2026

Data aktualizacji: 9 lipca 2026

CSIRT KNF opracował dokument „Krajobraz cyberzagrożeń w polskim sektorze finansowym 2026”, w którym wskazał najważniejsze trendy, techniki działania cyberprzestępców oraz scenariusze ryzyka, które mogą wpływać na bezpieczeństwo instytucji finansowych, ich klientów, dostawców usług ICT oraz całego ekosystemu finansowego.

W 2026 roku największe znaczenie mają zagrożenia łączące elementy cyberataku, fraudu finansowego, socjotechniki, kradzieży tożsamości, wymuszeń oraz operacji reputacyjnych. Kluczową zmianą nie jest pojawienie się pojedynczego nowego typu ataku, lecz coraz częstsze łączenie wielu technik w ramach jednej kampanii.

Wśród priorytetowych zagrożeń wskazano m.in. cyber-enabled fraud wspierany przez AI, kradzież tożsamości, sesji i poświadczeń, rozwój rynku dostępów i działalność Initial Access Brokers, ataki na łańcuch dostaw oprogramowania, ransomware i data extortion, ataki DDoS, haktywizm i operacje reputacyjne, a także ryzyka wynikające z zależności sektora finansowego od dostawców ICT oraz koncentracji technologicznej.

W raporcie CSIRT KNF podkreślił rosnące znaczenie sztucznej inteligencji w działaniach ofensywnych. Generatywna AI zwiększa skuteczność phishingu, smishingu, vishingu, deepfake oraz oszustw inwestycyjnych sprawiając, że ataki są bardziej wiarygodne, spersonalizowane i trudniejsze do odróżnienia od legalnej komunikacji. W perspektywie kolejnych lat AI może także wspierać automatyzację rekonesansu, wyszukiwanie podatności, przyspieszanie ich eksploitacji oraz planowanie złożonych ścieżek ataku.

W publikacji zwrócono również uwagę na ryzyka związane z tożsamością cyfrową, infostealerami, przejętymi cookies, tokenami i danymi logowania. Dane pozyskane w ten sposób mogą zostać wykorzystane do przejmowania kont, monetyzacji dostępu, przygotowania ataku ransomware, fraudu, eksfiltracji danych albo kompromitacji środowisk chmurowych i SaaS.

Skuteczna odpowiedź na opisane zagrożenia wymaga podejścia wielowarstwowego. Obejmuje ono nie tylko wdrażanie zabezpieczeń technicznych, ale także rozwój procesów organizacyjnych, monitorowanie zagrożeń w otwartych i zamkniętych źródłach, wymianę informacji w ramach sektora, testowanie planów ciągłości działania, współpracę z dostawcami oraz przygotowanie komunikacji kryzysowej.

„Krajobraz cyberzagrożeń w polskim sektorze finansowym 2026” stanowi materiał wspierający analizę ryzyka, planowanie działań ochronnych, rozwój zdolności detekcyjnych, przygotowanie scenariuszy reagowania oraz budowanie świadomości wśród pracowników i kadry zarządzającej instytucji finansowych. Jego celem jest wsparcie sektora w lepszym przygotowaniu na zmieniający się krajobraz zagrożeń oraz wzmacnianiu odporności cyfrowej rynku finansowego.

Do pobrania

  • Krajobraz cyberzagrożeń w polskim sektorze finansowym - 2026

    plik .pdf

    Pobierz