ANALYSIS OF CYBER THREAT TRENDS AS AN IMPORTANT STAGE OF FINANCIAL SECTOR RISK MANAGEMENT

DOI: 10.31673/2409-7292.2025.025553

Authors

  • О. М. Панаско, (Panasko O.M.) Cherkasy State Technological University
  • А. В. Сагун, (Sagun A.V.) Department of Computer Systems, Networks and Cyber ​​Security of NUBiP of Ukraine, Kyiv.
  • О. С. Гавриш, (Gavrish O.S.) Cherkasy State Technological University

DOI:

https://doi.org/10.31673/2409-7292.2025.025553

Abstract

Analysis of cyber threats to the financial sector updates the concept of a risk-based approach in the activities of financial
institutions and allows for timely response to incidents. Tracking and understanding cyber threat trends contribute to effective
cyber risk management. To determine the vector of changes in the threat landscape, it is important to take into account the
experience of different countries in order to adapt best practices to Ukrainian realities. In the conditions of a full-scale war,
Ukrainian financial institutions, in particular banks, demonstrated a noticeable increase in resilience to cyber-attacks. The
experience gained in such difficult conditions allowed banks to strengthen their technical and organizational capabilities to
counter incidents. An important role in this was played by the coordinated interaction of state bodies and private organizations,
CERT-UA, the activities of specialized units of Ukraine - the Cyber Police Department of the National Police of Ukraine, the
State Cyber Protection Center of the State Service for Special Communications and Information Protection of Ukraine, the
Critical Infrastructure Protection Department of the NBU, as well as interbank cooperation in the field of exchanging
information about threats, international cooperation in the field of ensuring cybersecurity in the banking sector. This approach
is the basis for increasing the speed of response to cyber incidents and will contribute to the overall strengthening of cyber
protection of the financial sector of Ukraine.
Keywords: cyber threat landscape of the financial sector, cyber resilience of banks, cybercriminal organizations, DDoS
attacks, CERT-UA, State Cyber Protection Center of the State Service for Special Communications and Information Protection
of Ukraine, NBU, MISP-UA.

References
1. Кібербезпека в інформаційному суспільстві: Інформаційно-аналітичний дайджест / відп. ред.
О.Довгань; упоряд. О.Довгань, Л.Литвинова, С.Дорогих; Державна наукова установа «Інститут інформації,
безпеки і права НАПрН України»; Національна бібліотека України ім. В.І.Вернадського. К., 2023. №9 (вересень).
351 с.
2. Forcadell F.J., Aracil E., Ubeda F. The Impact of Corporate Sustainability and Digitalization on International
Banks’ Performance // Global Policy / Volume 11 (Supplement 1). pp.18-27. 2020. https://doi.org/10.1111/1758-
5899.12761.
3. Карчева І. Я. Сучасні тенденції інноваційного розвитку банків України в контексті концепції банк 3.0
// Фінансовий простір. 2015. № 3(19). С. 299-305.
4. Кльоба Л. Г. Цифровізація інноваційний напрям розвитку банків // Ефективна економіка [Електронний
журнал]. 2018. № 12. URL: http://www.economy.nayka.com.ua/?op=1&z=6741 (дата звернення: 10.08.2024). DOI:
10.32702/2307-2105-2018.12.84.
5. Корнівська В. О. Цифровий банкінг: ризики фінансової дигіталізації // Проблеми економіки. 2017. № 3.
С. 254-261.
6. Шелудько С. А., Браткевич П. П. Вплив цифровізації на банківський бізнес в Україні // Приазовський
економічний вісник. 2019. Вип. 5(16). С. 334-339. DOI: https://doi.org/10.32840/2522-4263/2019-5-57.
7. Реверчук С., Творидло О. Цифровізація банківського бізнесу: виклики та можливості для державного
регулювання // Економіка та суспільство. 2023. № 55. DOI: 10.32782/2524-0072/2023-55-45.
8. Альт Р., Бек Р., Смітс М. Т. ФінТех і трансформація фінансової галузі // Електронні ринки. – 2018. – Т.
28. С. 235-243. DOI: 10.1007/s12525-018-0310-9.
9. Diener F., Špaček M. Digital Transformation in Banking: A Managerial Perspective on Barriers to Change //
Sustainability. 2021. Vol. 13, No. 4. P. 2032-2058. DOI:10.3390/su13042032.
10. Кретов Д., Міндова О. Цифровізація банківського сектору України: сучасний стан та перспективи
розвитку // Сталий розвиток економіки. 2024. № 2(49). С. 223–228. DOI: 10.32782/2308-1988/2024-49-35.
11. Криклій О. А. Теорія та практика забезпечення кіберстійкості банків // Ефективна економіка. 2020. №
10. URL: http://www.economy.nayka.com.ua/?op=1&z=8248. DOI: 10.32702/2307-2105-2020.10.50.
12. ENISA Threat Landscape 2024 [Електронний ресурс]. Режим доступу: https://www.enisa.europa.eu/
publications/enisa-threat-landscape-2024. Назва з екрана. Дата звернення: 05.03.2025.
13. ENISA Threat Landscape 2023 [Електронний ресурс]. Режим доступу: https://www.enisa.europa.eu/
publications/enisa-threat-landscape-2023. Назва з екрана. Дата звернення: 05.03.2025.
14. 2024 Data Breach Investigations Report [Електронний ресурс]. Режим доступу: https://www.verizon.com/
business/resources/T2a8/reports/2024-dbir-data-breach-investigations-report.pdf. Назва з екрана. Дата звернення:
05.03.2025.
15. DBIR 2023 Data Breach Investigations Report [Електронний ресурс]. Режим доступу: https://inquest.net
/wp-content/uploads/2023-data-breach-investigations-report-dbir.pdf. Назва з екрана. Дата звернення: 05.03.2025.
16. Кількість кібератак на рік на критичну інфраструктуру України зросла з 800 до 4500: СБУ назвала
організаторів [Електронний ресурс]. Режим доступу: https://minfin.com.ua/ua/2024/05/07/126427603/. – Назва з
екрана. – Дата звернення: 15.03.2025.
17. ENISA Threat Landscape: Finance Sector [Електронний ресурс]. Режим доступу: https://www.enisa.
europa.eu/sites/default/files/2025-02/Finance%20TL%202024_Final.pdf. Назва з екрана. Дата звернення: 09.05.2025.
18. В Україні атакували "Приватбанк", "Ощадбанк" та сайт міноборони. Атаку відбили [Електронний
ресурс]. Режим доступу: https://www.bbc.com/ukrainian/news-60394077. Назва з екрана. Дата звернення:
11.03.2025.
19.Масштабна DDOS-атака на monobank припинилася [Електронний ресурс]. Режим доступу:
https://forbes.ua/news/masshtabna-ddos-ataka-na-monobank-pripinilasya-19082024-23092. Назва з екрана. Дата
звернення: 23.03.2025.
20. LockBit Demands $20m for 1.5TB of Data from Bank Syariah Indonesia Cyber Attack [Електронний ресурс].
Режим доступу: https://thecyberexpress.com/lockbit-bank-syariah-indonesia-cyber-attack/.Назва з екрана. Дата
звернення: 12.03.2025.
21. A Global Police Operation Just Took Down the Notorious LockBit Ransomware Gang [Електронний ресурс].
Режим доступу: https://www.wired.com/story/lockbit-ransomware-takedown-website-nca-fbi/. Назва з екрана. Дата
звернення: 23.03.2025.
22. ALPHV BlackCat Ransomware: A Technical Deep Dive and Mitigation Strategies [Електронний ресурс].
Режим доступу: https://www.trustwave.com/en-us/resources/blogs/trustwave-blog/alphv-blackcat-ransomware-a-technical-deep-dive-and-mitigation-strategies/. Назва з екрана. Дата звернення: 23.03.2025.
23. Share of financial organizations worldwide hit by ransomware attacks from 2021 to 2024 [Електронний
ресурс]. Режим доступу: https://www.statista.com/statistics/1460896/rate-ransomware-attacks-global/. Назва з екрана.
Дата звернення: 25.03.2025.
24. Attack Methods and Payloads [Електронний ресурс]. Режим доступу: https://www.infosecuritymagazine.com/news/phishing-campaign-targets-ukraines/. Назва з екрана. Дата звернення: 15.04.2025.
25. 35% of Cybersecurity Incidents are Business Email Compromise (BEC) Phishing Attacks [Електронний
ресурс]. Режим доступу: https://grsb.bank/35-of-cybersecurity-incidents-are-business-email-compromise-bec-phishing-attacks/. Назва з екрана. Дата звернення: 10.04.2025.
26. SRP Federal Credit Union reports data breach affecting more than 240,000 people [Електронний ресурс].
Режим доступу: https://www.augustachronicle.com/story/news/crime/2024/12/24/srp-federal-credit-union-announcesdata-breach-to-240000-plus-people-cybersecurity-crime-nitrogen/77181661007/. Назва з екрана. Дата звернення:
17.03.2025.
27. Bank of America попереджає клієнтів про витік даних і намагається виправити ситуацію [Електронний
ресурс]. Режим доступу: https: // fintechinsider.com.ua/bank-of-america-poperedzhaye-kliyentiv-pro-vytik-danyh-inamagayetsya-vypravyty-sytuacziyu/. Назва з екрана. Дата звернення: 23.03.2025.
28. Top 10 Biggest Cyber Attacks of 2024 & 25 Other Attacks to Know About! [Електронний ресурс]. Режим
доступу: https: // www.cm-alliance.com / cybersecurity-blog / top-10-biggest-cyber-attacks-of-2024-25-other-attacksto-know-about. Назва з екрана. Дата звернення: 09.03.2025.
29. Як українські банки захищаються від кібератак в умовах війни: розповідає Євген Балютов, директор з
інформаційної безпеки Райффайзен Банку. [Електронний ресурс]. Режим доступу: https://ua.news/ua/technologies/
kak-ukraynskye-banky-zashhyshhayutsya-ot-kyberatak-v-uslovyyah-vojny-rasskazyvaet-evgenyj-balyutov-dyrektor-poynformatsyonnoj-bezopasnosty-rajffajzen-banka. Назва з екрана. Дата звернення: 03.03.2025.

Downloads

Published

2025-06-28

Issue

No. 2 (2025)

Section

Articles