UKRAINIAN BANKS IN THE CONDITIONS OF MILITARY RISKS, CYBER THREATS, AND UNCERTAINTY
DOI:
https://doi.org/10.30857/2786-5398.2026.2.1Keywords:
banks, banking system, cybersecurity, cyber insurance, risk managementAbstract
The article examines the current cybersecurity challenges facing Ukraine's banking system under wartime conditions and amid the active digitalization of financial services. The main cyber threats to the banking sector are analysed, including phishing attacks, malware, DDoS attacks, compromise of information systems, and risks associated with the use of foreign-origin software. The regulatory and legal framework for cybersecurity in the Ukrainian banking sector is considered, and the role of the National Bank of Ukraine in shaping the financial sector's cyber resilience system is determined. The study analyses the dynamics of cyber incidents in Ukraine during 2020–2025 and identifies a growing trend under martial law conditions. Particular attention is paid to cyber risks in mobile banking and vulnerabilities of mobile financial applications. The methodological basis of the research includes comparative analysis, generalization, systematization, and statistical data analysis. The necessity of strengthening cyber risk management systems, implementing modern information security approaches, particularly the secure-by-design concept, and gradually abandoning software that poses potential threats to the banking infrastructure is substantiated. The practical significance of the obtained results lies in their applicability to banking institutions to enhance cybersecurity and minimize risks during the digital transformation. It is concluded that cybersecurity in the banking sector is an essential component of the state’s financial stability under wartime uncertainty, and that increasing banks' cyber resilience requires a comprehensive combination of technological, organizational, and regulatory measures.
Downloads
References
Раєвська М. О., Худолій Ю. С. Кібербезпека банків України в умовах війни. Економічна безпека: держава, регіон, підприємство: матеріали VIІІ Міжнар. наук.-практ. конф., 16 трав. 2024 р. Полтава: Нац. ун-т ім. Юрія Кондратюка, 2024. С. 51–55.
Худолій Ю. С., Андрієць Т. Р. Забезпечення кібербезпеки банківської системи України у період воєнного стану. Економічна безпека: держава, регіон, підприємство: матеріали VІI Міжнар. наук.-практ. Інтернет-конф., 17 трав. 2023 р., Полтава: Національний університет імені Юрія Кондратюка, 2023. С. 58–61.
Чапайло В. В. Підвищення кібербезпеки банків у контексті цифровізації процесів. Вісник Національного технічного університету "Харківський політехнічний інститут" (економічні науки). 2025. № 3. C. 20–24.
Демчишак Н. Б., Шкиря А. С.: Управління ризиками у фінансовому секторі України в контексті кіберзагроз та відновлення економіки після пандемії. Інноваційна економіка. 2021. № 3–4. С. 19–27.
Рамський А. Ю., Арабаджи К. В. Кіберстрахування в банківському секторі: ідентифікація ризиків та інструменти підтримки безпеки. Науковий вісник міжнародної асоціації науковців. 2023. Том 2, №2. URL: https://elibrary.kubg.edu.ua/id/eprint/47091/
Про затвердження Положення про організацію кіберзахисту в банківській системі України та внесення змін до Положення про визначення об’єктів критичної інфраструктури в банківській системі України: Постанова Національного банку України від 12.08.2022 р. № 178. URL: https://bank.gov.ua/admin_uploads/law/12082022_178.pdf.
Microsoft Digital Defense Report 2025. URL: https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/msc/documents/presentations/CSR/Microsoft-Digital-Defense-Report-2025.pdf.
CERT-UA минулого року опрацювала 4315 кіберінцидентів. URL: https://cip.gov.ua/ua/news/cert-ua-minulogo-roku-opracyuvala-4315-kiberincidentiv.
Річний звіт НБУ за 2022 рік – Power Banking. URL: https://bank.gov.ua/admin_uploads/article/annual_report_2022.pdf.
Про затвердження Порядку формування та ведення відкритого переліку забороненого до використання програмного забезпечення та комунікаційного (мережевого) обладнання: Постанова Кабінету Міністрів України від 22.10.2025 р. № 1335. URL: https://zakon.rada.gov.ua/laws/show/1335-2025-%D0%BF#Text.
Копилюк О., Жигар Н., Петриняк А. Загрози фінансовій безпеці банківських установ України в умовах цифровізації. Економічний часопис Волинського національного університету імені Лесі Українки. 2024. № 2. С. 61–68.
Грантова підтримка українського бізнесу при переході з російських облікових систем на рішення від Місrosoft. URL: https://chamber.ua/ua/news/hrantova-pidtrymka-ukrainskoho-biznesu-pry-perekhodi-z-rosiyskykh-oblikovykh-system-na-rishennia-vid-misrosoft/
Данік Н., Торлопов А. Вплив цифрової трансформації на банківський сектор України. International Science Journal of Management, Economics & Finance. 2024. Вип. 3, № 3. С. 95–103.
Microsoft Build 2026: Zero Trust security guidance. URL: https://learn.microsoft.com/en-us/security/zero-trust/
OWASP Top Ten Web Application Security Risks. URL: https://owasp.org/www-project-top-ten/
Річний звіт НБУ за 2023 рік – Фінансова фортеця. URL: https://bank.gov.ua/admin_uploads/article/annual_report_2023.pdf.
Річний звіт НБУ за 2024 рік – Стійкість. URL: https://bank.gov.ua/admin_uploads/article/annual_report_2024.pdf?v=13.
AI-Driven Phishing Detection Using NLP and URL Analysis. URL: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=5560918.
Aamir M., Zaidi S. M. A. Clustering based semi-supervised machine learning for DDoS attack classification. IEEE Access. 2019. Vol. 7. P. 436–446.
Souri A., Hosseini R. A state-of-the-art survey of malware detection approaches using data mining techniques. Computers & Security. 2020. Vol. 93. DOI: https://doi.org/10.1186/s13673-018-0125-x.
Downloads
Published
How to Cite
Issue
Section
License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
