ВПЛИВ ЦИФРОВІЗАЦІЇ НА ЕКОНОМІЧНУ БЕЗПЕКУ ФІНАНСОВИХ УСТАНОВ В УМОВАХ ЗРОСТАННЯ КІБЕРЗАГРОЗ
Main Article Content
Анотація
Основна мета дослідження – виявлення різноманітних кіберзагроз, які впливають на діяльність фінансових установ, зокрема на їхню інформаційну та економічну безпеку, адже вона має вирішальне значення для сталого розвитку країни та безпосередньо впливає на її економічну безпеку. Фінансовий сектор у глобальному масштабі зазнає найбільших збитків від кіберінцидентів: у середньому фінансові організації по всьому світу втрачають близько 5,9 мільйона доларів США на один інцидент, що перевищує середній показник по всіх галузях, який становить 4,45 мільйона доларів США. Збитки фінансових установ охоплюють не лише викуп за нерозголошення викрадених даних і витрати на відновлення інфраструктури після атак програм-вимагачів, а й прямі фінансові втрати в окремих випадках. У дослідженні визначено найпоширеніші типи кібератак, проаналізовано їхній вплив на функціонування фінансових установ, а також запропоновано шляхи реагування та запобігання таким інцидентам. Уперше запропоновано алгоритм стратегічного управління цифровізацією фінансових установ, який спрямований на зміцнення їхньої економічної та інформаційної безпеки. Алгоритм може бути впроваджений на всіх рівнях управління та в усі бізнес-процеси для мінімізації впливу суб’єктивних факторів ризику. Крім того, розроблено та обґрунтовано багатофакторну прогностичну модель, що є подальшим розвитком існуючих підходів до оцінювання інформаційної та економічної безпеки фінансових установ. Модель ураховує й внутрішні (контрольовані самою установою), і зовнішні (пов’язані із зовнішнім середовищем) чинники, застосовуючи статистичні методи та технології машинного навчання для аналізу даних і прогнозування рівня безпеки. З огляду на розвиток цифровізації в Україні, що триває, фінансові установи мають адаптуватися до нових викликів і впроваджувати інноваційні рішення для забезпечення свого сталого функціонування, зокрема в умовах воєнного стану.
Article Details
Посилання
Aldasoro, I., Gambacorta, L., Giudici, P., & Leach, T. (2022). Operational and cyber risks in the financial sector. SUERF – The European Money and Finance Forum. https://www.suerf.org/wp-content/uploads/2023/11/f_dda594513217fac90bbe56e5248d576c_18421_suerf.pdf
Balkan, B. (2021). Impacts of digitalization on banks and banking. In S. Bozkuş Kahyaoğlu (Ed.), The Impact of Artificial Intelligence on Governance, Economics and Finance, I, 49–65. https://doi.org/10.1007/978-981-33-6811-8_3 DOI: https://doi.org/10.1007/978-981-33-6811-8_3
Barchenko, N., Lubchak, V., & Lavryk, T. (2022). Model of indicators for assessing the national level of digitalization and cybersecurity of countries around the world. Cybersecurity: education, science, technology, 18, 73–85. https://doi.org/10.28925/2663-4023.2022.18.7385 DOI: https://doi.org/10.28925/2663-4023.2022.18.7385
Blynda, Y., & Kirkach, O. (2024). The impact of digital technologies on the efficiency of public administration: The experience of developed countries. Successes and Achievements in Science, 4(4).
Bochko, O. Yu., & Pihotska, O. M. (2023). The impact of digitalization on financial monitoring of entrepreneurial activity. Academic Visions, 23. https://www.academy-vision.org/index.php/av/article/view/816
Boldyrieva, L., Chaikina, A., & Ganiyev, K. (2022). Management in the construction sector using smart technologies: European experience. Lecture Notes in Civil Engineering, 181, 615–623. http://dx.doi.org/10.1007/978-3-030-85043-2_58 DOI: https://doi.org/10.1007/978-3-030-85043-2_58
Cabinet of Ministers of Ukraine. (2020). Resolution of December 23, 2020 No. 1295 "Some issues of ensuring the functioning of the system for identifying vulnerabilities and responding to cyber incidents and cyber attacks." Cabinet of Ministers of Ukraine. https://zakon.rada.gov.ua/laws/show/1295-2020-%D0%BF
Cloudflare. (2023). Uncovering the hidden WebP vulnerability CVE-2023-4863. Cloudflare Blog. https://blog.cloudflare.com/uncovering-the-hidden-webp-vulnerability-cve-2023-4863/
CyberPeace Institute. (n.d.). Cyber conflicts. CyberPeace Institute. Retrieved March 30, 2025, from https://cyberconflicts.cyberpeaceinstitute.org/
Cyble. (2023). Exploitation of Atlassian Confluence RCE vulnerability CVE-2023-22527. Cyble Blog. https://cyble.com/blog/exploitation-of-atlassian-confluence-rce-vulnerability-cve-2023-22527/
Doran, N. M., Bădîrcea, R. M., & Manta, A. G. (2022). Digitization and financial performance of banking sectors facing COVID-19 challenges in Central and Eastern European countries. Electronics, 11(21), 3483. https://doi.org/10.3390/electronics11213483 DOI: https://doi.org/10.3390/electronics11213483
Efremova, K. V. (2023). New requirements for calculating the level of economic security of Ukraine under the influence of digitalization. In Economic security: International and national level: Collection of scientific works based on the materials of the II scientific and practical conference, April 21, 2023 (pp. 25–30). Kharkiv: Research Institute of the National Academy of Sciences of Ukraine.
Finitestate. (2023). Active vulnerability alert: The WebP library vulnerability CVE-2023-4863 - What you need to know. Finitestate Blog. https://finitestate.io/blog/active-vulnerability-alert-the-webp-library-vulnerability-cve-2023-4863-what-you-need-to-know
Garkavenko, V., & Grinko, I. (2021). The impact of digitalization on the transformation of the global financial market. Economy and Society, 33. https://doi.org/10.32782/2524-0072/2021-33-74 DOI: https://doi.org/10.32782/2524-0072/2021-33-74
Karimov, N. G., Khamidova, F. A., Saydullaev, S. S., & Parpieva, R. A. (2022). Digital transformation of the economy as a new challenge to economic security. In Proceedings of the 5th International Conference on Future Networks and Distributed Systems (ICFNDS '21) (pp. 348–355). ACM. https://doi.org/10.1145/3508072.3508129 DOI: https://doi.org/10.1145/3508072.3508129
Koibichuk, V., & Kurovska, Y. (2022). The impact of integral indicators of digitalization of socio-economic transformations on the level of digital development of the country. Bulletin of Economy, 1, 83–96. https://doi.org/10.35774/visnyk2022.01.083 DOI: https://doi.org/10.35774/visnyk2022.01.083
Komelina, O., & Kharchenko, Y. (2023). The formation of the bank optimal loan portfolio in the conditions of increasing business environment risks. In V. Onyshchenko, G. Mammadova, S. Sivitska, & A. Gasimov (Eds.), Proceedings of the 4th International Conference on Building Innovations (pp. 299). Springer. https://doi.org/10.1007/978-3-031-17385-1_59 DOI: https://doi.org/10.1007/978-3-031-17385-1_59
Kopylyuk, O., Zhyhar, N., & Petrynyak, A. (2024). Threats to the financial security of Ukrainian banking institutions under the conditions of digitalization. Economic Journal of Lesya Ukrainka Volyn National University, 2(38), 61–68. https://doi.org/10.29038/2786-4618-2024-02-61-68 DOI: https://doi.org/10.29038/2786-4618-2024-02-61-68
Kornyliuk, R., & Kornyliuk, A. (2018). Ukrainian banks' business models under systemic risk. In ICTERI (pp. 124–138). https://ceur-ws.org/Vol-2105/10000124.pdf
Kornylyuk, R. (2023). Main trends in the banking market during the 12 months of the war. Economic Truth. https://www.epravda.com.ua/columns/2023/03/13/697976/
Korol, M., & Parlag, S. (2020). The impact of digitalization on banking in Ukraine. Uzhhorod National University Repository. https://dspace.uzhnu.edu.ua/jspui/handle/lib/35064
Krasnobayev, V., Yanko, A., Hlushko, A., Kruk, O., Kruk, O., Gakh, V., Onyshchenko, S., Maslii, O., & Hrashchenko, I. (2023). Economic and cyber security. Medychna Knyha. https://doi.org/10.15587/978-617-7319-98-5 DOI: https://doi.org/10.15587/978-617-7319-98-5
Krasnobayev, V., Yanko, A., Martynenko, A., & Kovalchuk, D. (2023, September 21–23). Method for computing exponentiation modulo the positive and negative integers. In Proceedings of XI International Scientific and Practical Conference "Information Control Systems & Technologies (ICST-2023)", 3513, 374–383). https://ceur-ws.org/Vol-3513/paper31.pdf
Krupianyk, A. (2023). Digital economy of Ukraine: Key development factors. VoxUkraine. https://voxukraine.org/en/digital-economy-of-ukraine-key-development-factors
Kudinov, O. (2022). The influence of information technologies on the socio-economic development of territorial communities. Economics and Region, 1(84), 82–88. http://dx.doi.org/10.32782/EiR.2022.1(84).2549 DOI: https://doi.org/10.32782/EiR.2022.1(84).2549
Maslii, O., Buriak, A., Chaikina, A., & Cherviak, A. (2025). Improving conceptual approaches to ensuring state economic security under conditions of digitalization. Eastern-European Journal of Enterprise Technologies, 1(13(133)), 35-45. https://doi.org/10.15587/1729-4061.2024.319256 DOI: https://doi.org/10.15587/1729-4061.2025.319256
Mehed, A. M., & Varnalii, Z. S. (2021). Financial security of enterprises in the digital economy. Socio-Economic Relations in the Digital Society, 3(42), 55–61. https://doi.org/10.18371/2221-755x3(42)2021253524 DOI: https://doi.org/10.18371/2221-755x3(42)2021253524
Microsoft. (2022). Analyzing attacks using the Exchange vulnerabilities CVE-2022-41040 and CVE-2022-41082. Microsoft Blog. https://www.microsoft.com/en-us/security/blog/2022/09/30/analyzing-attacks-using-the-exchange-vulnerabilities-cve-2022-41040-and-cve-2022-41082/
Ministry of Finance. (2024, July 1). Bank ratings. https://minfin.com.ua/ua/banks/rating/?date=2024-07-01
National Bank of Ukraine. (n.d.). NBU ta Mintsyfry spilno pratsiuiut nad tsyfrovizatsiieiu bankivskoi systemy Ukrainy. https://bank.gov.ua/en/news/all/nbu-ta-mintsifri-spilno-pratsyuyut-nad-tsifrovizatsiyeyu-bankivskoyi-sistemi-ukrayini
National Coordination Center for Cybersecurity of Ukraine. (n.d.). Critical infrastructure protection. National Coordination Center for Cybersecurity of Ukraine. https://cip.gov.ua/ua
Onyshchenko, S. V., & Maslii, O. A. (2017). Organizational and economic mechanism of prevention of threats to budget security of Ukrainian economy. Scientific Bulletin of Polissia, 1(9), 176-184. https://www.webofscience.com/wos/woscc/full-record/WOS:000409454100024 DOI: https://doi.org/10.25140/2410-9576-2017-1-1(9)-176-184
Onyshchenko, S., Maslii, O., & Hlushko, A. (2025). Digital and economic security of the state under global threats. In Lecture Notes in Networks and Systems (Vol. 1338, pp. 580–602). Springer. https://doi.org/10.1007/978-3-031-89296-7_29 DOI: https://doi.org/10.1007/978-3-031-89296-7_29
Onyshchenko, S., Skryl, V., Hlushko, A., & Maslii, O. (2023). Inclusive development index. In Lecture Notes in Civil Engineering. Springer, 299, 779–790. https://doi.org/10.1007/978-3-031-17385-1_66 DOI: https://doi.org/10.1007/978-3-031-17385-1_66
Onyshchenko, S., Yanko, A., Hlushko, A., Maslii, O., & Cherviak, A. (2023). Cybersecurity and improvement of the information security system. Journal of the Balkan Tribological Association, 29(5), 818–835. https://www.scopus.com/record/display.uri?eid=2-s2.0-85181654278&origin=recordpage
Onyshchenko, V., Onyshchenko, S., Maslii, O., & Maksymenko, A. (2023). Systematization of threats to financial security of individual, society, business, and the state in terms of the pandemic. In Lecture Notes in Civil Engineering, 299, 749–760). https://doi.org/10.1007/978-3-031-17385-1_63 DOI: https://doi.org/10.1007/978-3-031-17385-1_63
Onyshchenko, V., Yehorycheva, S., Maslii, O., & Yurkiv, N. (2022). Impact of innovation and digital technologies on the financial security of the state. In Lecture Notes in Civil Engineering, 181, 749–759. https://doi.org/10.1007/978-3-030-85043-2_69 DOI: https://doi.org/10.1007/978-3-030-85043-2_69
SecurityWeek. (2023). Attackers exploiting critical F5 BIG-IP vulnerability. SecurityWeek. https://www.securityweek.com/attackers-exploiting-critical-f5-big-ip-vulnerability/
Securonix. (2023). ProxyNotShell revisited. Securonix Blog. https://www.securonix.com/blog/proxynotshell-revisited/
Shkolnyk, I., Frolov, S., Orlov, V., Datsenko, V., & Kozmenko, Y. (2022). The impact of financial digitalization on ensuring the economic security of a country at war: New measurement vectors. Investment Management and Financial Innovations, 19(3), 119-138. https://doi.org/10.21511/imfi.19(3).2022.11 DOI: https://doi.org/10.21511/imfi.19(3).2022.11
SocRadar. (2023). Atlassian’s Confluence Data Center and Server affected by critical RCE vulnerability CVE-2023-22527. SocRadar. https://socradar.io/atlassians-confluence-data-center-and-server-affected-by-critical-rce-vulnerability-cve-2023-22527-patch-now/
Svistun, L., Glushko, A., & Shtepenko, K. (2018). Organizational aspects of development projects implementation at the real estate market in Ukraine. International Journal of Engineering & Technology, 7(3.2), 447-452. https://doi.org/10.14419/ijet.v7i3.2.14569 DOI: https://doi.org/10.14419/ijet.v7i3.2.14569
Teslyuk, S., Matviychuk, N., & Levchuk, A. (2024). Financial security of banking institutions in the context of digitalization. Economy and Society, 60. https://doi.org/10.32782/2524-0072/2024-60-117 DOI: https://doi.org/10.32782/2524-0072/2024-60-117
United Nations. (n.d.). Ukraine: Country information. United Nations E-Government Development Database. https://publicadministration.un.org/egovkb/en-us/Data/Country-Information/id/180-Ukraine
Kulyk, V. et al. (2020). Assessing overall level of enterprise's environmental security: Possibilities of applying modern economic and mathematical methods. International Multidisciplinary Scientific GeoConference: SGEM, 20 (5.2), 1–9. http://dx.doi.org/10.5593/sgem2020/5.2/s21.011 DOI: https://doi.org/10.5593/sgem2020/5.2/s21.011
Yanko, A., Krasnobayev, V., Smirnov, O., & Kuznetsova, T. (2019, November 29–30). Methods of nulling numbers in the system of residual classes. In International Workshop on Conflict Management in Global Information Networks (CMiGIN 2019), Lviv, Ukraine. CEUR-WS. http://ceur-ws.org/Vol-2588/paper9.pdf
Yarovenko, H., Kuzior, A., Norek, T., & Lopatka, A. (2024). The future of artificial intelligence: Fear, hope or indifference? Human Technology, 20(3), 611–639. https://doi.org/10.14254/1795-6889.2024.20-3.10 DOI: https://doi.org/10.14254/1795-6889.2024.20-3.10
Zedgenizova, I., Ignatyeva, I., Zarubaeva, E., & Teplova, D. (2021). IT opportunities: Increasing the level of financial security in digital economy. Journal of Advanced Pharmacy Education and Research, 11(3), 157–161. https://doi.org/10.51847/Cwojg5cIf1 DOI: https://doi.org/10.51847/Cwojg5cIf1
Zhyvylo, Y., Onyshchenko, S., Cherviak, A., & Bilko, S. (2023). Determining the patterns of using information protection systems at financial institutions in order to improve the level of financial security. Eastern-European Journal of Enterprise Technologies, 5(13(125)), 65–76. https://doi.org/10.15587/1729-4061.2023.288175 DOI: https://doi.org/10.15587/1729-4061.2023.288175
Zyxel. (2023). Zyxel security advisory for post-authentication RCE in firewalls. Zyxel. https://support.zyxel.eu/hc/en-us/articles/9974726608786-Zyxel-security-advisory-for-post-authentication-RCE-in-firewalls