Finanční sektor ve střední a východní Evropě čelí bezprecedentním kybernetickým hrozbám. Finanční služby jsou v rámci sektorů, na které se útočníci nejvíce zaměřují, na třetím místě hned po veřejné správě a dopravě. První polovina roku 2025 navíc přinesla dramatický nárůst počtu identifikovaných aktérů kybernetických hrozeb o 400 procent. Fortinet proto představuje pět zásadních výzev, kterým musí středoevropské finanční instituce čelit.
1. Exponenciální nárůst sofistikovaných útoků poháněných umělou inteligencí
Kyberútoky na finanční instituce v regionu EMEA dosáhly v roce 2024 nebývalých rozměrů – zaznamenáno bylo celkem 20,8 miliardy případů škodlivé aktivity a 308,9 milionu incidentů botnetové aktivity. Útoky zaměřené výhradně na data vzrostly o 78 procent meziročně.
„Nárůst počtu škodlivých skupin spolu s rostoucím využíváním umělé inteligence učinil kyberútoky častějšími i sofistikovanějšími. Geopolitické změny, nepředvídatelné konflikty a potenciální sankce přidávají další složitost. Zároveň nové technologie jako umělá inteligence či kvantová výpočetní technika, ale i vyvíjející se regulace přetvářejí celé prostředí kybernetické bezpečnosti. Společně s nedostatkem kvalifikovaných expertů to nutí finanční sektor k rychlé adaptaci,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
2. Kritický nedostatek kyberbezpečnostních expertů
Evropská pracovní síla v oblasti kybernetické bezpečnosti zahrnuje asi 1,45 milionu lidí. Přesto však trpí nedostatkem kvalifikovaných expertů. Meziročně se dokonce zmenšila o 0,7 procenta. Celkem 58 procent IT manažerů přiznává, že nedostatek dovedností v oblasti kybernetické bezpečnosti je hlavní příčinou bezpečnostních incidentů.
„Vzhledem k vyvíjející se povaze a zvýšené četnosti útoků budou organizace muset modernizovat svou infrastrukturu a více využívat automatizaci. AI technologie mohou podpořit týmy kybernetické bezpečnosti nejen poskytnutím zpravodajství o hrozbách, ale i umožněním automatizovaných reakcí,“ vysvětluje Ondřej Šťáhlavský z Fortinetu.
3. Mobilní bankovnictví pod masivním útokem malwaru
S nárůstem využívání mobilního bankovnictví prudce vzrostly i kybernetické hrozby zaměřené na mobilní platformy. V roce 2024 Evropa zažila vlnu útoků mobilním malwarem. Celosvětově se počet malwarových rodin zaměřených na mobilní bankovní aplikace zvýšil o 200 procent. „Některé formy útoků mohou plně kompromitovat uživatelské zařízení. Dobré zásady mobilní bezpečnosti zahrnují komponenty, které chrání síť nebo systém organizace před různými typy útoků. Útoky mohou totiž být zaměřeny na proniknutí do sítě, narušení komunikace nebo zneužití zranitelností mobilních zařízení,“ upozorňuje Ondřej Šťáhlavský z Fortinetu.
Mobilní bezpečnost tak vyžaduje vícevrstvou ochranu kombinující VPN pro šifrované připojení k podnikové síti, zabezpečení koncových zařízení pro komplexní ochranu zařízení před malwarem a hrozbami, zabezpečenou webovou bránu pro filtrování internetového provozu a prosazování bezpečnostních politik, zabezpečení e-mailu chránící před phishingovými útoky prostřednictvím pokročilých filtrů a zabezpečený přístup ke cloudovým aplikacím. Tyto technologie společně vytváří komplexní bezpečnostní rámec pro ochranu mobilních zařízení, dat a síťového provozu před kybernetickými hrozbami
4. Kvantová revoluce vyžaduje okamžité přípravy
Kvantové výpočty představují pro finanční sektor naprosto zásadní změnu, protože ohrožují šifrování veřejným klíčem, který je páteří dnešní digitální bezpečnosti. Finanční instituce tak musí začít přijímat kvantově bezpečné strategie již nyní.
„Kvantové počítače dokáží vysokou rychlostí provádět složité výpočty a snadno prolomit současné šifrovací standardy. Kvantové výpočty by mohly dosáhnout převratného bodu během tří až sedmi let. Organizace si potřebují osvojit techniky post-kvantové ochrany dat, které nejsou závislé na standardní kryptografii. Kyberzločinci totiž již nyní ukládají zašifrovaný provoz, aby jej v budoucnu dešifrovali, přičemž se zaměřují zejména na odvětví jako jsou telekomunikace, finanční služby, státní správa a zdravotnictví. Ta zpracovávají vysoce citlivá data, která zůstávají relevantní po dlouhou dobu,“ varuje Ondřej Šťáhlavský z Fortinetu.
5. Masivní investice do umělé inteligence mění pravidla hry
Podle prognózy IDC dosáhnou do roku 2028 celosvětové výdaje na nástroje, infrastrukturu a služby související s umělou inteligencí 632 miliard dolarů, přičemž výdaje na generativní AI budou činit 215 miliard dolarů. Finanční služby povedou ostatní odvětví ve výdajích na AI a budou tvořit 20 procent všech výdajů na AI.
„Využitím technik hlubokého učení a generativní AI je možné automatizovat kybernetické vyšetřování a lépe porozumět povaze pokusů o kyberútoky,“ doplňuje Ondřej Šťáhlavský z Fortinetu.