Οι κίνδυνοι στον κυβερνοχώρο και αυτοί που εστιάζουν στα συστήματα πληροφορικής και επικοινωνιών και στην ασφάλεια δεδομένων, αποτελούν μακράν τον πιο σημαντικό παράγοντα λειτουργικού κινδύνου για τις τράπεζες καθώς προχωρά ο ψηφιακός μετασχηματισμός. Σύμφωνα με τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια, ο χρηματοπιστωτικός κλάδος εξακολουθεί να συγκαταλέγεται σε αυτούς που στοχεύουν περισσότερο οι κυβερνοεπιθέσεις στην ΕΕ το 2025.

Όπως αναφέρει η Ευρωπαϊκή Αρχή Τραπεζών, οι επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) αναγνωρίστηκαν ως ο κυρίαρχος τύπος επίθεσης και αντιπροσώπευαν το 77% των περιστατικών το 2025. Το μεγαλύτερο μέρος των επιθέσεων DDoS αναπτύχθηκε από hacktivists, ενώ οι κυβερνοεγκληματίες αντιπροσωπεύουν μόνο ένα μικρό μέρος.

Το ransomware αναγνωρίζεται ως η απειλή που έχει τις περισσότερες επιπτώσεις σε ευρωπαϊκό επίπεδο. Ο ρόλος της τεχνητής νοημοσύνης στις κυβερνοεπιθέσεις έχει αυξηθεί και έχει γίνει μια βασική τάση του ταχέως εξελισσόμενου τοπίου απειλών. Οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη για να βελτιστοποιήσουν τις κακόβουλες δραστηριότητές τους και να τις κάνουν πιο αποτελεσματικές. Συνήθως χρησιμοποιούν μεγάλα γλωσσικά μοντέλα (LLMs) που είναι προηγμένοι αλγόριθμοι τεχνητής νοημοσύνηςγια να ενισχύσουν το ηλεκτρονικό «ψάρεμα» (phishing) και να αυτοματοποιήσουν τις δραστηριότητες κοινωνικής μηχανικής.

Σύμφωνα με την EBA, οι εξελίξεις στην κβαντική υπολογιστική ενδέχεται να προσθέσουν πρόσθετους κινδύνους, καθώς θα μπορούσαν να διευκολύνουν την παραβίαση κωδικών πρόσβασης και την εκμετάλλευση τρωτών σημείων σε συστήματα ΤΠΕ. Αυτό περιλαμβάνει τους κινδύνους από ενέργειες «αποθήκευση τώρα, αποκρυπτογράφηση αργότερα» (SNDL) από εισβολείς.

Όπως επισημαίνει η EBA, ενώ ο συνολικός αριθμός περιστατικών κυβερνοεπιθέσεων σε χρηματοπιστωτικά ιδρύματα παραμένει υψηλός, το ποσοστό των τραπεζών που δεν είχε πέσει θύμα τουλάχιστον μίας κυβερνοεπίθεσης κατά το δεύτερο εξάμηνο του 2025 έχει αυξηθεί για πρώτη φορά τα τελευταία τρία χρόνια. Στις απαντήσεις τους στο Risk Assessment, σχεδόν το 50% των τραπεζών δεν είχε πέσει θύμα κυβερνοεπίθεσης που θα είχε ως αποτέλεσμα ή θα μπορούσε ενδεχομένως να έχει οδηγήσει σε ένα «σοβαρό περιστατικό που σχετίζεται με τις τεχνολογίες ICT», σε σύγκριση με 42% την άνοιξη του 2025. Επίσης, το ποσοστό των τραπεζών που επηρεάστηκαν σημαντικότερα από κυβερνοεπιθέσεις και είχαν πέσει θύματα τουλάχιστον 11 επιθέσεων είχε μειωθεί από 10% σε 7%.

Οι απαντήσεις που έδωσαν οι τράπεζες υποδεικνύουν επίσης ότι, εν μέσω μείωσης του όγκου και της συχνότητας των κυβερνοεπιθέσεων, το ποσοστό των τραπεζών που ανταποκρίθηκαν και αντιμετώπισαν τουλάχιστον μία επίθεση που οδήγησε σε ένα σημαντικό περιστατικό που σχετίζεται με ICT μειώθηκε στο 28%, από 35% στην τελευταία επανάληψη του ερωτηματολογίου της EBA, και μετά από μια σταθερή αύξηση από το 2023.

Αυτά τα στοιχεία μπορεί να υποδηλώνουν ότι οι κυβερνοεπιθέσεις μπορεί να έχουν ισορροπήσει, αν και παρέμειναν συνολικά υψηλά. Όσον αφορά τους τύπους σημαντικών περιστατικών που σχετίζονται με ICT, το μεγαλύτερο ποσοστό των ερωτηθέντων στο RAQ αντιμετώπισε «βλάβη/δυσλειτουργία» συστήματος, ακολουθούμενο από «εξωτερικό συμβάν» και «κακόβουλη ενέργεια» κατά το δεύτερο εξάμηνο του 2025. Οι ερωτηθέντες στο RAQ αναφέρουν επίσης ότι οι επιθέσεις DDoS ήταν η τεχνική που εφαρμόστηκε συχνότερα για μια σειρά κυβερνοεπιθέσεων που στέφθηκαν από επιτυχία, οδήγησαν σε σημαντικά περιστατικά που σχετίζονται με τις τεχνολογίες και τα συστήματα πληροφορικής και επικοινωνιών.