W porównaniu z wynikami badania Cyber-EXE sprzed roku i dwóch lat widać poprawę zabezpieczeń w firmach finansowych, wydają one więcej na nowe rozwiązania, ale są obszary, które wymagają poprawy, m.in. komunikacja między bankami – takie są wnioski z ćwiczenia Cyber-EXE Polska, które odbyło się w październiku 2015 r. Wzięło w nim udział pięć dużych polskich banków oraz dwie firmy ubezpieczeniowe. Scenariusz zakładał zagrożenie dla klientów oraz dla instytucji finansowych, czyli najczęstsze kategorie cyberataków. Pierwszy, główny atak przewidywał dokonanie przez szantażystę nieautoryzowanej zmiany w kodzie aplikacji odpowiadającej za logikę jednej z funkcji biznesowych organizacji. Drugą fazą ćwiczeń był atak phishingowy nakierowany na personel, w efekcie nastąpiło zaszyfrowanie dużej części stacji roboczych, w tym komputerów administratorów.

Z danych Kaspersky Lab wynika, że na całym świecie na koniec III kw. 2015 r. zanotowano 5,6 mln prób ataków na konta bankowe online. Rośnie liczba ataków w Polsce. W 2014 r. było ich ponad 2,5 tys. Komenda Główna Policji podaje, że na koniec września dokonano ok. 4,1 tys. przestępstw o charakterze oszustw bankowych, z czego ponad 700 dotyczyło bankowości elektronicznej. Do 73 ataków doszło za pomocą phishingu. Coraz więcej ataków jest także na infrastrukturę i systemy zabezpieczeń banków.

Szacuje się, że 7–10 proc. wydatków na IT trafia na poprawę ochrony przed cyfrowymi zagrożeniami. Polskie instytucje średnio wydają na ten cel mniej niż europejskie, ale coraz większy nacisk kładą na zabezpieczenia. Nowinki techniczne to nie wszystko. Klientów w bankach trzeba przekonywać, że ważne jest również inwestowanie w szkolenia pracowników i wypracowanie odpowiednich procedur.