Навчання {are you ready?}
Домашнє завдання
стаття
ПЕРСПЕКТИВИ РОЗВИТКУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В БАНКІВСЬКИХ ТА НЕБАНКІВСЬКИХ ФІНАНСОВИХ УСТАНОВАХ
Анотація
Дослідження аналізує стан кібербезпеки в українських банківських і
небанківських фінансових установах, порівнює його з передовими практиками
Польщі, Естонії та Великобританії. Розглядаються ключові загрози (фішинг,
криптошахрайства), законодавчі ініціативи (адаптація до NIS2), технології
захисту (Zero Trust, AI, блокчейн) і майбутні виклики, зокрема квантові
обчислення. Пропонуються рекомендації для посилення захисту, враховуючи
людський фактор, кіберстрахування та масштабні національні кампанії.
Ключові слова: кібербезпека, кібератаки, банки, фінтех, шахрайство, NIS2,
Zero Trust, AI, блокчейн, квантові обчислення
Дослідження аналізує стан кібербезпеки в українських банківських і
небанківських фінансових установах, порівнює його з передовими практиками
Польщі, Естонії та Великобританії. Розглядаються ключові загрози (фішинг,
криптошахрайства), законодавчі ініціативи (адаптація до NIS2), технології
захисту (Zero Trust, AI, блокчейн) і майбутні виклики, зокрема квантові
обчислення. Пропонуються рекомендації для посилення захисту, враховуючи
людський фактор, кіберстрахування та масштабні національні кампанії.
Ключові слова: кібербезпека, кібератаки, банки, фінтех, шахрайство, NIS2,
Zero Trust, AI, блокчейн, квантові обчислення
Вступ
Цифрова трансформація в Україні прискорює розвиток фінансового сектору: у
2024 році 78% операцій відбувалися онлайн [9]. Водночас зростання цифрових
сервісів супроводжується збільшенням кіберзагроз. За даними CERT-UA, у
2024 році зафіксовано 4300 кібератак, 70% з яких були спрямовані на
фінансовий сектор [13]. У цьому контексті досвід Польщі, Естонії та
Великобританії, які мають розвинені системи кібербезпеки, може стати
орієнтиром для України.
Мета
Метою дослідження є аналіз сучасного стану кібербезпеки в українських
фінансових установах, порівняння з підходами Польщі, Естонії та
Великобританії та розробка рекомендацій для підвищення рівня захисту від
кіберзагроз.
Методи дослідження
Дослідження базується на аналізі нормативно-правових актів України, звітів
НБУ, CERT-UA, USAID, ENISA, а також публічних звітів українських банків
(ПриватБанк, Monobank) і фінтех-компаній (Fintech Band). Порівняльний
аналіз з Польщею, Естонією та Великобританією проведено на основі даних
ENISA, кейсів провідних банків (PKO Bank Polski, Swedbank, Barclays) та
звітів NCSC UK. Використовувалися методи системного аналізу, узагальнення
та порівняння для формулювання висновків і рекомендацій.
Результати
Основні загрози та шахрайства в Україні
Фінансовий сектор України зазнає різноманітних кібератак. У 2024 році
телефонне шахрайство охопило 55 тисяч випадків, зокрема клієнти Ощадбанку
втратили 12 мільйонів гривень через дзвінки від осіб, що видавали себе за
представників банку [5]. Фішингові сайти, що імітують платформи Приват24
чи Monobank, скомпрометували дані 8 тисяч користувачів [12]. Програмивимагачі, як Ryuk, вразили 15% кредитних спілок [7]. API-атаки спричинили
витік даних 15 тисяч клієнтів платіжних систем, таких як LiqPay [9].
Криптовалютні шахрайства, зокрема фейкові біржі, що копіюють Binance,
завдали збитків на 50 мільйонів гривень, а фальшивий гаманець MetaMask
обдурив користувачів на 1 мільйон гривень [16].
Законодавчі ініціативи
В Україні діють Закон «Про кібербезпеку» (2017) і Постанова НБУ № 95
(2022), які встановлюють вимоги до захисту даних і регулярного аудиту банків
[1, 2]. Адаптація до директиви NIS2, розпочата у 2023 році, передбачає
гармонізацію стандартів до 2025 року, але гальмується через відсутність
єдиного координуючого органу та обмежені ресурси [11].
Технології захисту
Українські установи впроваджують сучасні рішення. ПриватБанк
використовує архітектуру Zero Trust, двофакторну автентифікацію та Cisco
Secure Workload, що скоротило витоки даних на 18% [12]. Укрпошта
розгорнула центр реагування (SOC) на платформі Splunk, який нейтралізує
атаки за 15 хвилин [13]. Monobank застосовує алгоритми машинного навчання,
виявляючи 95% шахрайських транзакцій у реальному часі [14]. Фінтехстартапи, як Fintech Band, інтегрують безпеку в розробку, скоротивши
вразливості на 40% за допомогою Snyk [6]. Небанківські установи, як LiqPay,
впроваджують захист API через Cloudflare, зменшивши атаки на 25% [9].
Людський фактор
За даними IBM, 70% кібератак спричинені людськими помилками, такими як
відкриття фішингових листів чи використання слабких паролів [4].
ПриватБанк проводить кампанію «Кіберзахист 24/7», підвищивши рівень
обізнаності 90% працівників [12]. НБУ запустив портал «Кіберзахист для всіх»
для перевірки підозрілих посилань [5]. Платформа OLX впровадила
верифікацію через BankID, що зменшило шахрайські оголошення на 20% [8].
Майбутні виклики
Квантові обчислення становлять загрозу для шифрування RSA та ECC, яке
використовується в банківських системах [18]. Постквантові алгоритми, як
CRYSTALS-Kyber, що тестуються в Європі (наприклад, у Barclays), можуть
захистити дані шляхом заміни вразливих криптосистем. Штучний інтелект, як
у Monobank, прогнозує атаки з точністю 95% [14], а ПриватБанк застосовує
Darktrace для передбачення складних атак за 5 хвилин [12]. Кіберстрахування
охоплює лише 5% українських банків, що обмежує їхню стійкість до
фінансових втрат [9].
Порівняння з іншими країнами
Для оцінки прогресу України порівняємо її кібербезпеку з Польщею, Естонією
та Великобританією за ключовими аспектами:
Законодавство
Польща має National Cyber Security Centre (NCSC), створений у 2018 році, який
координує захист банків і співпрацює з НАТО, а також закон, що відповідає
NIS2 [3]. Естонія через Information System Authority (RIA) забезпечує безпеку
банків і цифрових сервісів, інвестуючи 1% ВВП у кібербезпеку [15].
Великобританія через NCSC UK підтримує банки, як Barclays, із
законодавством, адаптованим до NIS2, і щорічними інвестиціями в
кібербезпеку на рівні 2% ВВП [17]. Україна, попри адаптацію до NIS2, не має
централізованого органу, а фінансування становить 0,1% ВВП [7].
Технології
У Польщі ING Bank використовує XDR від CrowdStrike, що виявляє атаки за
10 хвилин, а PKO Bank Polski застосовує IBM QRadar, скоротивши фішинг на
30% [3]. Естонський Swedbank захищає транзакції через KSI-блокчейн, а LHV
Bank використовує Palo Alto Cortex XDR [15]. У Великобританії Barclays
тестує постквантові алгоритми CRYSTALS-Kyber і впроваджує AI-системи
для захисту API [17]. Україна досягла успіху в AI (Monobank, ПриватБанк), але
відстає в застосуванні блокчейну та XDR-систем.
Захист від шахрайств
Польща ефективно протидіє DDoS-атакам: Military Cyber Defense відбив атаку
на PKO Bank Polski за 2 години [3]. Естонія зменшила криптошахрайства на
15% завдяки KSI-блокчейну [15]. Великобританія через NCSC UK знизила
фішинг на 40% у банківському секторі завдяки платформам, як Threat
Intelligence [17]. В Україні AI-системи Monobank виявляють 95% шахрайських
транзакцій [14], але слабкий захист API та фішинг залишаються проблемами.
Людський фактор
Польська кампанія «Cyberbezpieczny Bank» досягла 85% використання
двофакторної автентифікації [3]. Естонська програма «Küberkaitse» забезпечує
95% стійкості до фішингу [15]. У Великобританії Barclays проводить симуляції
атак, охоплюючи 90% клієнтів [17]. Українські ініціативи, як «Кіберзахист
24/7», охоплюють 90% працівників [12], але потребують масштабування.
Висновки з порівняння
Польща випереджає інші країни завдяки централізованій координації через
National Cyber Security Centre (NCSC) і співпраці з НАТО, що забезпечує
швидке реагування на атаки (наприклад, відбиття DDoS за 2 години). Естонія
виділяється застосуванням KSI-блокчейну, який знижує криптошахрайства на
15%, та інвестиціями в кібербезпеку (1% ВВП). Великобританія вражає
масштабними інвестиціями (2% ВВП) і тестуванням постквантових
алгоритмів, як CRYSTALS-Kyber у Barclays. Україна прогресує в AI (Monobank
виявляє 95% шахрайств), але бракує централізованого органу, блокчейнтехнологій і загальнонаціональних кампаній, подібних до естонської
«Küberkaitse». Для наближення до цих країн необхідні координація, інновації
та масове навчання.
Висновки
Кібербезпека в Україні стикається з викликами через 4300 кібератак у 2024
році (70% — на фінансовий сектор) та обмежені ресурси. Банки, як Monobank
(AI з 95% точністю) і ПриватБанк (Zero Trust, скорочення витоків на 18%),
досягли успіхів, але відстають у блокчейні та захисті API. Небанківські
установи, як LiqPay, зменшили атаки на API на 25%. Людський фактор (70%
атак через помилки) залишається проблемою, а кампанії, як «Кіберзахист
24/7», не мають національного масштабу. Досвід Польщі, Естонії та
Великобританії вказує на необхідність:
1. Централізованого органу для координації.
2. Інвестицій у постквантову криптографію.
3. Національної кампанії з симуляціями атак, подібної до «Küberkaitse».
Розвиток кіберстрахування (покриває 5% банків) посилить стійкість до
втрат.
Перспективи подальших досліджень
Подальші дослідження у сфері кібербезпеки фінансового сектору України
мають зосередитися на таких ключових напрямах:
1. Адаптація постквантових алгоритмів: Необхідно дослідити
можливості впровадження постквантових криптографічних алгоритмів,
як CRYSTALS-Kyber, у банківські та небанківські системи. Це включає
оцінку технічних вимог, витрат і строків переходу від вразливих RSA та
ECC, а також аналіз європейського досвіду, зокрема тестування Barclays.
2. Розвиток кіберстрахування: З огляду на низьке покриття (лише 5%
банків), варто вивчити моделі кіберстрахування, адаптовані до
українських реалій, включаючи оцінку ризиків, розробку страхових
продуктів і співпрацю з міжнародними партнерами.
3. Інтеграція хмарних технологій у небанківських установах: Фінтехкомпанії, як LiqPay, активно використовують хмарні сервіси, але
потребують стандартів безпеки. Дослідження мають розробити гібридні
моделі захисту даних у хмарі, враховуючи специфіку небанківського
сектору.
4. Створення національної кампанії з кіберобізнаності: Важливо
розробити модель загальнонаціональної програми, подібної до
естонської «Küberkaitse», яка включатиме симуляції фішингових атак,
інтерактивні тренінги для клієнтів і працівників, а також просвітницькі
заходи для вразливих груп, як літні люди.
5. Аналіз впливу штучного інтелекту: Враховуючи успіхи AI у Monobank
і ПриватБанку, необхідно дослідити потенційні ризики використання AI
зловмисниками для створення складних атак, а також удосконалити
алгоритми для прогнозування нових видів шахрайств.
Список використаних джерел
1. Про основні засади забезпечення кібербезпеки України: Закон України від
05.10.2017 № 2163-VIII. URL: https://zakon.rada.gov.ua/laws/show/2163-19 (дата
звернення: 01.05.2025).
2. Про затвердження Положення про організацію системи управління
інформаційною безпекою в банках України: Постанова Правління НБУ від
28.07.2022 № 95. URL: https://bank.gov.ua/document/list?date=2022-07-28 (дата
звернення: 01.05.2025).
3. ENISA. (2024). Threat landscape: Finance sector in Poland.
https://www.enisa.europa.eu/publications/poland-finance-sector
4. IBM Security. (2023). Global cyber security index.
https://www.ibm.com/security/cybersecurity-index
5. Звіт про телефонні шахрайства за 2023 рік / НБУ. URL:
https://bank.gov.ua/ua/consumer-rights/fraud-prevention/telephone-scams (дата
звернення: 01.05.2025).
6. SoftServe. (2024). Behavioral analytics in finance.
https://www.softserveinc.com/en-us/insights/behavioral-analytics-in-finance
7. USAID. (2023). Cybersecurity readiness survey.
https://www.usaid.gov/uk/ukraine/cybersecurity-readiness-survey
8. Публічний звіт про кіберзахист за 2024 рік / ПриватБанк. URL:
https://privatbank.ua/documents/2024-public-report (дата звернення: 01.05.2025).
9. Звіт про кіберінциденти за 2023 рік / НБУ. URL: https://bank.gov.ua/ua/officialreport/2023 (дата звернення: 01.05.2025).
10.Про фінансові послуги та фінансові компанії: Закон України від 12.02.2020 №
2262-ІХ. URL: https://zakon.rada.gov.ua/laws/show/2262-ix (дата звернення:
01.05.2025).
11.EU Directive (EU) 2022/2555 NIS2. (2022). https://eur-lex.europa.eu/legalcontent/EN/TXT/?uri=CELEX%3A32022L2555
12.Звіт про інформаційну безпеку за 2024 рік / ПриватБанк. URL:
https://privatbank.ua/info/cybersecurity-report-2024 (дата звернення: 01.05.2025).
13.Звіт про кібербезпеку за 2023 рік / Укрпошта. URL:
https://ukrposhta.ua/ua/cybersecurity-report-2023 (дата звернення: 01.05.2025).
14.Щорічний звіт про кібербезпеку за 2024 рік / Monobank. URL:
https://monobank.ua/annual-report-cybersecurity-2024 (дата звернення:
01.05.2025).
15.ENISA. (2024). Cybersecurity in Estonia: Financial sector.
https://www.enisa.europa.eu/publications/estonia-financial-sector
16.Звіт про криптовалютні шахрайства за 2024 рік / НБУ. URL:
https://bank.gov.ua/ua/crypto-fraud-report-2024 (дата звернення: 01.05.2025).
17.NCSC UK. (2024). Cybersecurity in the UK financial sector.
https://www.ncsc.gov.uk/finance-sector
18.NIST. (2024). Post-quantum cryptography standards. https://www.nist.gov/pqc
19.NATO. (2024). Cyber diplomacy report. https://www.nato.int/cyber-diplomacy2024
Цифрова трансформація в Україні прискорює розвиток фінансового сектору: у
2024 році 78% операцій відбувалися онлайн [9]. Водночас зростання цифрових
сервісів супроводжується збільшенням кіберзагроз. За даними CERT-UA, у
2024 році зафіксовано 4300 кібератак, 70% з яких були спрямовані на
фінансовий сектор [13]. У цьому контексті досвід Польщі, Естонії та
Великобританії, які мають розвинені системи кібербезпеки, може стати
орієнтиром для України.
Мета
Метою дослідження є аналіз сучасного стану кібербезпеки в українських
фінансових установах, порівняння з підходами Польщі, Естонії та
Великобританії та розробка рекомендацій для підвищення рівня захисту від
кіберзагроз.
Методи дослідження
Дослідження базується на аналізі нормативно-правових актів України, звітів
НБУ, CERT-UA, USAID, ENISA, а також публічних звітів українських банків
(ПриватБанк, Monobank) і фінтех-компаній (Fintech Band). Порівняльний
аналіз з Польщею, Естонією та Великобританією проведено на основі даних
ENISA, кейсів провідних банків (PKO Bank Polski, Swedbank, Barclays) та
звітів NCSC UK. Використовувалися методи системного аналізу, узагальнення
та порівняння для формулювання висновків і рекомендацій.
Результати
Основні загрози та шахрайства в Україні
Фінансовий сектор України зазнає різноманітних кібератак. У 2024 році
телефонне шахрайство охопило 55 тисяч випадків, зокрема клієнти Ощадбанку
втратили 12 мільйонів гривень через дзвінки від осіб, що видавали себе за
представників банку [5]. Фішингові сайти, що імітують платформи Приват24
чи Monobank, скомпрометували дані 8 тисяч користувачів [12]. Програмивимагачі, як Ryuk, вразили 15% кредитних спілок [7]. API-атаки спричинили
витік даних 15 тисяч клієнтів платіжних систем, таких як LiqPay [9].
Криптовалютні шахрайства, зокрема фейкові біржі, що копіюють Binance,
завдали збитків на 50 мільйонів гривень, а фальшивий гаманець MetaMask
обдурив користувачів на 1 мільйон гривень [16].
Законодавчі ініціативи
В Україні діють Закон «Про кібербезпеку» (2017) і Постанова НБУ № 95
(2022), які встановлюють вимоги до захисту даних і регулярного аудиту банків
[1, 2]. Адаптація до директиви NIS2, розпочата у 2023 році, передбачає
гармонізацію стандартів до 2025 року, але гальмується через відсутність
єдиного координуючого органу та обмежені ресурси [11].
Технології захисту
Українські установи впроваджують сучасні рішення. ПриватБанк
використовує архітектуру Zero Trust, двофакторну автентифікацію та Cisco
Secure Workload, що скоротило витоки даних на 18% [12]. Укрпошта
розгорнула центр реагування (SOC) на платформі Splunk, який нейтралізує
атаки за 15 хвилин [13]. Monobank застосовує алгоритми машинного навчання,
виявляючи 95% шахрайських транзакцій у реальному часі [14]. Фінтехстартапи, як Fintech Band, інтегрують безпеку в розробку, скоротивши
вразливості на 40% за допомогою Snyk [6]. Небанківські установи, як LiqPay,
впроваджують захист API через Cloudflare, зменшивши атаки на 25% [9].
Людський фактор
За даними IBM, 70% кібератак спричинені людськими помилками, такими як
відкриття фішингових листів чи використання слабких паролів [4].
ПриватБанк проводить кампанію «Кіберзахист 24/7», підвищивши рівень
обізнаності 90% працівників [12]. НБУ запустив портал «Кіберзахист для всіх»
для перевірки підозрілих посилань [5]. Платформа OLX впровадила
верифікацію через BankID, що зменшило шахрайські оголошення на 20% [8].
Майбутні виклики
Квантові обчислення становлять загрозу для шифрування RSA та ECC, яке
використовується в банківських системах [18]. Постквантові алгоритми, як
CRYSTALS-Kyber, що тестуються в Європі (наприклад, у Barclays), можуть
захистити дані шляхом заміни вразливих криптосистем. Штучний інтелект, як
у Monobank, прогнозує атаки з точністю 95% [14], а ПриватБанк застосовує
Darktrace для передбачення складних атак за 5 хвилин [12]. Кіберстрахування
охоплює лише 5% українських банків, що обмежує їхню стійкість до
фінансових втрат [9].
Порівняння з іншими країнами
Для оцінки прогресу України порівняємо її кібербезпеку з Польщею, Естонією
та Великобританією за ключовими аспектами:
Законодавство
Польща має National Cyber Security Centre (NCSC), створений у 2018 році, який
координує захист банків і співпрацює з НАТО, а також закон, що відповідає
NIS2 [3]. Естонія через Information System Authority (RIA) забезпечує безпеку
банків і цифрових сервісів, інвестуючи 1% ВВП у кібербезпеку [15].
Великобританія через NCSC UK підтримує банки, як Barclays, із
законодавством, адаптованим до NIS2, і щорічними інвестиціями в
кібербезпеку на рівні 2% ВВП [17]. Україна, попри адаптацію до NIS2, не має
централізованого органу, а фінансування становить 0,1% ВВП [7].
Технології
У Польщі ING Bank використовує XDR від CrowdStrike, що виявляє атаки за
10 хвилин, а PKO Bank Polski застосовує IBM QRadar, скоротивши фішинг на
30% [3]. Естонський Swedbank захищає транзакції через KSI-блокчейн, а LHV
Bank використовує Palo Alto Cortex XDR [15]. У Великобританії Barclays
тестує постквантові алгоритми CRYSTALS-Kyber і впроваджує AI-системи
для захисту API [17]. Україна досягла успіху в AI (Monobank, ПриватБанк), але
відстає в застосуванні блокчейну та XDR-систем.
Захист від шахрайств
Польща ефективно протидіє DDoS-атакам: Military Cyber Defense відбив атаку
на PKO Bank Polski за 2 години [3]. Естонія зменшила криптошахрайства на
15% завдяки KSI-блокчейну [15]. Великобританія через NCSC UK знизила
фішинг на 40% у банківському секторі завдяки платформам, як Threat
Intelligence [17]. В Україні AI-системи Monobank виявляють 95% шахрайських
транзакцій [14], але слабкий захист API та фішинг залишаються проблемами.
Людський фактор
Польська кампанія «Cyberbezpieczny Bank» досягла 85% використання
двофакторної автентифікації [3]. Естонська програма «Küberkaitse» забезпечує
95% стійкості до фішингу [15]. У Великобританії Barclays проводить симуляції
атак, охоплюючи 90% клієнтів [17]. Українські ініціативи, як «Кіберзахист
24/7», охоплюють 90% працівників [12], але потребують масштабування.
Висновки з порівняння
Польща випереджає інші країни завдяки централізованій координації через
National Cyber Security Centre (NCSC) і співпраці з НАТО, що забезпечує
швидке реагування на атаки (наприклад, відбиття DDoS за 2 години). Естонія
виділяється застосуванням KSI-блокчейну, який знижує криптошахрайства на
15%, та інвестиціями в кібербезпеку (1% ВВП). Великобританія вражає
масштабними інвестиціями (2% ВВП) і тестуванням постквантових
алгоритмів, як CRYSTALS-Kyber у Barclays. Україна прогресує в AI (Monobank
виявляє 95% шахрайств), але бракує централізованого органу, блокчейнтехнологій і загальнонаціональних кампаній, подібних до естонської
«Küberkaitse». Для наближення до цих країн необхідні координація, інновації
та масове навчання.
Висновки
Кібербезпека в Україні стикається з викликами через 4300 кібератак у 2024
році (70% — на фінансовий сектор) та обмежені ресурси. Банки, як Monobank
(AI з 95% точністю) і ПриватБанк (Zero Trust, скорочення витоків на 18%),
досягли успіхів, але відстають у блокчейні та захисті API. Небанківські
установи, як LiqPay, зменшили атаки на API на 25%. Людський фактор (70%
атак через помилки) залишається проблемою, а кампанії, як «Кіберзахист
24/7», не мають національного масштабу. Досвід Польщі, Естонії та
Великобританії вказує на необхідність:
1. Централізованого органу для координації.
2. Інвестицій у постквантову криптографію.
3. Національної кампанії з симуляціями атак, подібної до «Küberkaitse».
Розвиток кіберстрахування (покриває 5% банків) посилить стійкість до
втрат.
Перспективи подальших досліджень
Подальші дослідження у сфері кібербезпеки фінансового сектору України
мають зосередитися на таких ключових напрямах:
1. Адаптація постквантових алгоритмів: Необхідно дослідити
можливості впровадження постквантових криптографічних алгоритмів,
як CRYSTALS-Kyber, у банківські та небанківські системи. Це включає
оцінку технічних вимог, витрат і строків переходу від вразливих RSA та
ECC, а також аналіз європейського досвіду, зокрема тестування Barclays.
2. Розвиток кіберстрахування: З огляду на низьке покриття (лише 5%
банків), варто вивчити моделі кіберстрахування, адаптовані до
українських реалій, включаючи оцінку ризиків, розробку страхових
продуктів і співпрацю з міжнародними партнерами.
3. Інтеграція хмарних технологій у небанківських установах: Фінтехкомпанії, як LiqPay, активно використовують хмарні сервіси, але
потребують стандартів безпеки. Дослідження мають розробити гібридні
моделі захисту даних у хмарі, враховуючи специфіку небанківського
сектору.
4. Створення національної кампанії з кіберобізнаності: Важливо
розробити модель загальнонаціональної програми, подібної до
естонської «Küberkaitse», яка включатиме симуляції фішингових атак,
інтерактивні тренінги для клієнтів і працівників, а також просвітницькі
заходи для вразливих груп, як літні люди.
5. Аналіз впливу штучного інтелекту: Враховуючи успіхи AI у Monobank
і ПриватБанку, необхідно дослідити потенційні ризики використання AI
зловмисниками для створення складних атак, а також удосконалити
алгоритми для прогнозування нових видів шахрайств.
Список використаних джерел
1. Про основні засади забезпечення кібербезпеки України: Закон України від
05.10.2017 № 2163-VIII. URL: https://zakon.rada.gov.ua/laws/show/2163-19 (дата
звернення: 01.05.2025).
2. Про затвердження Положення про організацію системи управління
інформаційною безпекою в банках України: Постанова Правління НБУ від
28.07.2022 № 95. URL: https://bank.gov.ua/document/list?date=2022-07-28 (дата
звернення: 01.05.2025).
3. ENISA. (2024). Threat landscape: Finance sector in Poland.
https://www.enisa.europa.eu/publications/poland-finance-sector
4. IBM Security. (2023). Global cyber security index.
https://www.ibm.com/security/cybersecurity-index
5. Звіт про телефонні шахрайства за 2023 рік / НБУ. URL:
https://bank.gov.ua/ua/consumer-rights/fraud-prevention/telephone-scams (дата
звернення: 01.05.2025).
6. SoftServe. (2024). Behavioral analytics in finance.
https://www.softserveinc.com/en-us/insights/behavioral-analytics-in-finance
7. USAID. (2023). Cybersecurity readiness survey.
https://www.usaid.gov/uk/ukraine/cybersecurity-readiness-survey
8. Публічний звіт про кіберзахист за 2024 рік / ПриватБанк. URL:
https://privatbank.ua/documents/2024-public-report (дата звернення: 01.05.2025).
9. Звіт про кіберінциденти за 2023 рік / НБУ. URL: https://bank.gov.ua/ua/officialreport/2023 (дата звернення: 01.05.2025).
10.Про фінансові послуги та фінансові компанії: Закон України від 12.02.2020 №
2262-ІХ. URL: https://zakon.rada.gov.ua/laws/show/2262-ix (дата звернення:
01.05.2025).
11.EU Directive (EU) 2022/2555 NIS2. (2022). https://eur-lex.europa.eu/legalcontent/EN/TXT/?uri=CELEX%3A32022L2555
12.Звіт про інформаційну безпеку за 2024 рік / ПриватБанк. URL:
https://privatbank.ua/info/cybersecurity-report-2024 (дата звернення: 01.05.2025).
13.Звіт про кібербезпеку за 2023 рік / Укрпошта. URL:
https://ukrposhta.ua/ua/cybersecurity-report-2023 (дата звернення: 01.05.2025).
14.Щорічний звіт про кібербезпеку за 2024 рік / Monobank. URL:
https://monobank.ua/annual-report-cybersecurity-2024 (дата звернення:
01.05.2025).
15.ENISA. (2024). Cybersecurity in Estonia: Financial sector.
https://www.enisa.europa.eu/publications/estonia-financial-sector
16.Звіт про криптовалютні шахрайства за 2024 рік / НБУ. URL:
https://bank.gov.ua/ua/crypto-fraud-report-2024 (дата звернення: 01.05.2025).
17.NCSC UK. (2024). Cybersecurity in the UK financial sector.
https://www.ncsc.gov.uk/finance-sector
18.NIST. (2024). Post-quantum cryptography standards. https://www.nist.gov/pqc
19.NATO. (2024). Cyber diplomacy report. https://www.nato.int/cyber-diplomacy2024
