АНАЛІЗ ТРЕНДІВ КІБЕРЗАГРОЗ ЯК ВАЖЛИВИЙ ЕТАП УПРАВЛІННЯ РИЗИКАМИ ФІНАНСОВОГО СЕКТОРУ
DOI: 10.31673/2409-7292.2025.025553
Анотація
Аналіз кіберзагроз фінансового сектору актуалізує концепцію ризик-орієнтованого підходу в діяльності
фінансових установ та дозволяє своєчасно реагувати на інциденти. Відстеження та розуміння трендів кіберзагроз
сприяють ефективному управлінню кіберризиками. Для визначення вектору змін ландшафту загроз важливо
враховувати досвід різних країн, щоб адаптувати найкращі практики до українських реалій. В умовах
повномасштабної війни українські фінансові установи, зокрема банки, продемонстрували помітне зростання
стійкості до кібератак. Набутий в таких складних умовах досвід дозволив банкам зміцнити технічні та
організаційні можливості протидії інцидентам. Важливу роль у цьому відіграла скоординована взаємодія
державних органів та приватних організацій, CERT-UA, діяльність спеціалізованих підрозділів України –
Департаменту кіберполіції Національної поліції України, Державного центру кіберзахисту Державної служби
спеціального зв’язку та захисту інформації України, управління захисту критичної інфраструктури НБУ, а також
міжбанківське співробітництво у сфері обміну інформацією про загрози, міжнародна співпраця у сфері
забезпечення кібербезпеки в банківському секторі. Такий підхід становить основу для підвищення швидкості
реагування на кіберінциденти та сприятиме загальному посиленню кіберзахисту фінансового сектору України.
Ключові слова: ландшафт кіберзагроз фінансового сектору, кіберстійкість банків, кіберзлочинні
організації, DDoS-атаки, CERT-UA, Державний центр кіберзахисту Державної служби спеціального зв’язку та
захисту інформації України, НБУ, MISP-UA.
Перелік посилань
1. Кібербезпека в інформаційному суспільстві: Інформаційно-аналітичний дайджест / відп. ред.
О.Довгань; упоряд. О.Довгань, Л.Литвинова, С.Дорогих; Державна наукова установа «Інститут інформації,
безпеки і права НАПрН України»; Національна бібліотека України ім. В.І.Вернадського. К., 2023. №9 (вересень).
351 с.
2. Forcadell F.J., Aracil E., Ubeda F. The Impact of Corporate Sustainability and Digitalization on International
Banks’ Performance // Global Policy / Volume 11 (Supplement 1). pp.18-27. 2020. https://doi.org/10.1111/1758-
5899.12761.
3. Карчева І. Я. Сучасні тенденції інноваційного розвитку банків України в контексті концепції банк 3.0
// Фінансовий простір. 2015. № 3(19). С. 299-305.
4. Кльоба Л. Г. Цифровізація інноваційний напрям розвитку банків // Ефективна економіка [Електронний
журнал]. 2018. № 12. URL: http://www.economy.nayka.com.ua/?op=1&z=6741 (дата звернення: 10.08.2024). DOI:
10.32702/2307-2105-2018.12.84.
5. Корнівська В. О. Цифровий банкінг: ризики фінансової дигіталізації // Проблеми економіки. 2017. № 3.
С. 254-261.
6. Шелудько С. А., Браткевич П. П. Вплив цифровізації на банківський бізнес в Україні // Приазовський
економічний вісник. 2019. Вип. 5(16). С. 334-339. DOI: https://doi.org/10.32840/2522-4263/2019-5-57.
7. Реверчук С., Творидло О. Цифровізація банківського бізнесу: виклики та можливості для державного
регулювання // Економіка та суспільство. 2023. № 55. DOI: 10.32782/2524-0072/2023-55-45.
8. Альт Р., Бек Р., Смітс М. Т. ФінТех і трансформація фінансової галузі // Електронні ринки. – 2018. – Т.
28. С. 235-243. DOI: 10.1007/s12525-018-0310-9.
9. Diener F., Špaček M. Digital Transformation in Banking: A Managerial Perspective on Barriers to Change //
Sustainability. 2021. Vol. 13, No. 4. P. 2032-2058. DOI:10.3390/su13042032.
10. Кретов Д., Міндова О. Цифровізація банківського сектору України: сучасний стан та перспективи
розвитку // Сталий розвиток економіки. 2024. № 2(49). С. 223–228. DOI: 10.32782/2308-1988/2024-49-35.
11. Криклій О. А. Теорія та практика забезпечення кіберстійкості банків // Ефективна економіка. 2020. №
10. URL: http://www.economy.nayka.com.ua/?op=1&z=8248. DOI: 10.32702/2307-2105-2020.10.50.
12. ENISA Threat Landscape 2024 [Електронний ресурс]. Режим доступу: https://www.enisa.europa.eu/
publications/enisa-threat-landscape-2024. Назва з екрана. Дата звернення: 05.03.2025.
13. ENISA Threat Landscape 2023 [Електронний ресурс]. Режим доступу: https://www.enisa.europa.eu/
publications/enisa-threat-landscape-2023. Назва з екрана. Дата звернення: 05.03.2025.
14. 2024 Data Breach Investigations Report [Електронний ресурс]. Режим доступу: https://www.verizon.com/
business/resources/T2a8/reports/2024-dbir-data-breach-investigations-report.pdf. Назва з екрана. Дата звернення:
05.03.2025.
15. DBIR 2023 Data Breach Investigations Report [Електронний ресурс]. Режим доступу: https://inquest.net
/wp-content/uploads/2023-data-breach-investigations-report-dbir.pdf. Назва з екрана. Дата звернення: 05.03.2025.
16. Кількість кібератак на рік на критичну інфраструктуру України зросла з 800 до 4500: СБУ назвала
організаторів [Електронний ресурс]. Режим доступу: https://minfin.com.ua/ua/2024/05/07/126427603/. – Назва з
екрана. – Дата звернення: 15.03.2025.
17. ENISA Threat Landscape: Finance Sector [Електронний ресурс]. Режим доступу: https://www.enisa.
europa.eu/sites/default/files/2025-02/Finance%20TL%202024_Final.pdf. Назва з екрана. Дата звернення: 09.05.2025.
18. В Україні атакували "Приватбанк", "Ощадбанк" та сайт міноборони. Атаку відбили [Електронний
ресурс]. Режим доступу: https://www.bbc.com/ukrainian/news-60394077. Назва з екрана. Дата звернення:
11.03.2025.
19.Масштабна DDOS-атака на monobank припинилася [Електронний ресурс]. Режим доступу:
https://forbes.ua/news/masshtabna-ddos-ataka-na-monobank-pripinilasya-19082024-23092. Назва з екрана. Дата
звернення: 23.03.2025.
20. LockBit Demands $20m for 1.5TB of Data from Bank Syariah Indonesia Cyber Attack [Електронний ресурс].
Режим доступу: https://thecyberexpress.com/lockbit-bank-syariah-indonesia-cyber-attack/.Назва з екрана. Дата
звернення: 12.03.2025.
21. A Global Police Operation Just Took Down the Notorious LockBit Ransomware Gang [Електронний ресурс].
Режим доступу: https://www.wired.com/story/lockbit-ransomware-takedown-website-nca-fbi/. Назва з екрана. Дата
звернення: 23.03.2025.
22. ALPHV BlackCat Ransomware: A Technical Deep Dive and Mitigation Strategies [Електронний ресурс].
Режим доступу: https://www.trustwave.com/en-us/resources/blogs/trustwave-blog/alphv-blackcat-ransomware-a-technical-deep-dive-and-mitigation-strategies/. Назва з екрана. Дата звернення: 23.03.2025.
23. Share of financial organizations worldwide hit by ransomware attacks from 2021 to 2024 [Електронний
ресурс]. Режим доступу: https://www.statista.com/statistics/1460896/rate-ransomware-attacks-global/. Назва з екрана.
Дата звернення: 25.03.2025.
24. Attack Methods and Payloads [Електронний ресурс]. Режим доступу: https://www.infosecuritymagazine.com/news/phishing-campaign-targets-ukraines/. Назва з екрана. Дата звернення: 15.04.2025.
25. 35% of Cybersecurity Incidents are Business Email Compromise (BEC) Phishing Attacks [Електронний
ресурс]. Режим доступу: https://grsb.bank/35-of-cybersecurity-incidents-are-business-email-compromise-bec-phishing-attacks/. Назва з екрана. Дата звернення: 10.04.2025.
26. SRP Federal Credit Union reports data breach affecting more than 240,000 people [Електронний ресурс].
Режим доступу: https://www.augustachronicle.com/story/news/crime/2024/12/24/srp-federal-credit-union-announcesdata-breach-to-240000-plus-people-cybersecurity-crime-nitrogen/77181661007/. Назва з екрана. Дата звернення:
17.03.2025.
27. Bank of America попереджає клієнтів про витік даних і намагається виправити ситуацію [Електронний
ресурс]. Режим доступу: https: // fintechinsider.com.ua/bank-of-america-poperedzhaye-kliyentiv-pro-vytik-danyh-inamagayetsya-vypravyty-sytuacziyu/. Назва з екрана. Дата звернення: 23.03.2025.
28. Top 10 Biggest Cyber Attacks of 2024 & 25 Other Attacks to Know About! [Електронний ресурс]. Режим
доступу: https: // www.cm-alliance.com / cybersecurity-blog / top-10-biggest-cyber-attacks-of-2024-25-other-attacksto-know-about. Назва з екрана. Дата звернення: 09.03.2025.
29. Як українські банки захищаються від кібератак в умовах війни: розповідає Євген Балютов, директор з
інформаційної безпеки Райффайзен Банку. [Електронний ресурс]. Режим доступу: https://ua.news/ua/technologies/
kak-ukraynskye-banky-zashhyshhayutsya-ot-kyberatak-v-uslovyyah-vojny-rasskazyvaet-evgenyj-balyutov-dyrektor-poynformatsyonnoj-bezopasnosty-rajffajzen-banka. Назва з екрана. Дата звернення: 03.03.2025.