KNF nie precyzuje, jakiego rodzaju ataku cyberprzestępców można oczekiwać i kiedy. Sugeruje jednak, żeby podmioty miały przygotowane scenariusze na wypadek działań hakerów oraz dokonały przeglądu posiadanych zasobów informatycznych, w tym sieciowych.
O tym, że ryzyko ataków rośnie, świadczą statystyki za 2014 r. zawarte w „Raporcie o stanie bezpieczeństwa cyberprzestrzeni RP w roku 2014" przygotowanym przez Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL (funkcjonuje od 1 lutego 2008 r. w ramach Agencji Bezpieczeństwa Wewnętrznego), który odpowiada za koordynację procesów reagowania na incydenty komputerowe w obszarze administracji rządowej. W 2014 r. do CERT trafiło aż 12 tys. zgłoszeń dotyczących możliwych ataków. Z tego aż 7,5 tys. zarejestrowano jako tzw. incydenty (czyli zostały potwierdzone). Przedmiotem ataków były różnego rodzaju instytucje publiczne, w tym związane z rynkiem finansowym, także dwukrotnie warszawska giełda.
Pierwszy z ataków miał miejsce 14–17 sierpnia. Grupa przedstawiająca się jako CyberBerkut przeprowadziła wówczas atak typu DDos na stronę www.gpw.pl. Powodem ataków było rzekome zaangażowanie Polski w konflikt związany z sytuacją na Ukrainie. Celem ataku było zablokowanie giełdowego serwera poprzez „zalanie" go pytaniami.
Drugi z ataków, z którymi w poprzednim roku musiała zmierzyć się GPW, został przeprowadzony 23 października. Cyberprzestępcy podmienili wówczas (do przeprowadzenia ataku wykorzystano sieć TOR) strony www.gpwcatalyst.pl oraz www.newconnect.pl. Na pierwszej z nich umieszczony został wizerunek dżihadystów oraz napis w języku angielskim „TO BE CONTINUED...".
Ponadto do internetu wyciekły wówczas wykradzione podczas włamania do systemu GPW archiwalne dane używane do logowania do Szkolnej Internetowej Gry Giełdowej i symulatora giełdowego GPW Trader. W sumie w sieci upublicznione zostało łącznie ok. 52 MB danych.
