Temerile unui cyberattack major pe bănci au crescut de când hackerii au furat cu succes aproape 100 de milioane de dolari de la banca centrală din Bangladesh în februarie 2016. La scurt timp după acel incident, oficialii băncii centrale ruse au dezvăluit că hackerii au furat peste 31 de milioane de dolari (două miliarde de ruble) din țara respectivă. banca centrală și băncile comerciale. SWIFT - rețeaua de mesagerie predominantă folosită de bănci - a avertizat că aceste tipuri de ciberatacii vor crește.
Vulnerabilități tehnologice
Industria financiară s-a străduit să țină pasul cu inovația tehnologică, în special având în vedere reglementările ample care reglementează funcționarea sa. Deși tehnologia moștenire poate părea doar un inconvenient pentru consumatori, a devenit un risc major pentru securitate pentru băncile comerciale, companiile de asigurări și consumatorii lor. În același timp, hackerii au beneficiat de noile tehnologii care facilitează accesarea acestor sisteme bancare vechi.
De exemplu, așa-numita autentificare în doi factori este un mod aproape sigur de a proteja conturile bancare ale consumatorilor. Băncile trimit un cod temporar către telefonul mobil al consumatorului înainte de a le permite să se conecteze, ceea ce înseamnă că hackerii ar avea nevoie atât de computer, cât și de telefonul mobil pentru a avea acces la cont. În ciuda eficacității metodei, mai multe bănci majore nu folosesc autentificarea cu doi factori pentru a proteja conturile bancare ale consumatorilor.
Băncile din Bangladesh ilustrează, de asemenea, vulnerabilitățile sistemelor informatice bancare. Conform SWIFT, malware-ul relativ simplu a fost detectat pe sistemele de calculator ale clienților săi (bancă) care vizează un cititor PDF folosit pentru a verifica mesajele de declarație. Hackerii au folosit programul malware pentru a ocoli controalele de risc primar și pentru a iniția procesele de transfer de fonduri irevocabile, în timp ce modifică declarațiile și confirmările care, în mod normal, ar acționa ca controale secundare.
Impactul ciberatacurilor asupra băncilor
Consumatorii au pierdut relativ puțin din atacurile cibernetice ale băncilor, cu condiția să nu fie lipsiți de nepăsare cu privire la protejarea informațiilor și înștiințează rapid banca dacă fondurile lipsesc. Legea federală a Statelor Unite solicită băncilor să restituie clienții dacă cineva ia bani din cont fără autorizație și notifică banca în termen de 60 de zile de la efectuarea tranzacțiilor în extrasul bancar. Cu toate acestea, conturile de afaceri au mai puține protecții și ar putea fi supuse unor pierderi mai mari.
Băncile în sine au mai puține asigurări din partea guvernului federal că vor rămâne solvabile dacă s-ar executa un cyberattack major. Potrivit unor experți, Consiliul de Supraveghere a Stabilității Financiare nu a reușit în mare măsură să recunoască și să planifice cyberactack-urile care amenință solvabilitatea unei bănci majore. Aceste atacuri ar putea viza sistemele de procesare bancară și pot perturba tranzacțiile financiare critice necesare pentru a evita apelurile de marjă, de exemplu, declanșarea unei implicită.
Academicul britanic Richard Benham, președinte al Centrului Național de Management Cyber, a avertizat BBC că „o bancă majoră va eșua ca urmare a unui cyberattack din 2017, ceea ce duce la pierderea încrederii și la o fugă pe acea bancă.” Multe bănci văd deja milioane de tentative de atacuri în fiecare an, cu pierderi modeste rezultate, dar precedentul stabilit de hack-ul SWIFT pe băncile centrale indică faptul că aceste atacuri devin rapid mai sofisticate.
Linia de jos
Securitatea cibernetică a devenit o preocupare primordială pentru sectorul bancar, dar unele bănci au ezitat să pună în aplicare măsuri de securitate atât de necesare, iar autoritățile de reglementare au fost încet să elaboreze un plan pentru a aborda atacuri majore dacă și când apar. Este posibil ca consumatorii să își poată recupera banii în conformitate cu legea federală, însă unii experți sunt îngrijorați de faptul că atacurile crescânde ar putea face o bancă majoră insolvabilă dacă are succes, sau cel puțin să creeze o panică care să conducă la o bancă.
