Ciberatacii și eșecurile bancare
Teama unui cyberattack major pe bănci a crescut de când hackerii au furat cu succes aproape 100 de milioane de dolari de la banca centrală din Bangladesh în februarie 2016. La scurt timp după acel incident, oficialii băncii centrale ruse au dezvăluit că hackerii au furat peste 31 de milioane de dolari (două miliarde de ruble) din țara respectivă. banca centrală și băncile comerciale. SWIFT - rețeaua de mesagerie predominantă folosită de bănci - a avertizat că aceste tipuri de ciberatacii vor crește.
Vulnerabilități tehnologice
Industria financiară s-a străduit să țină pasul cu inovația tehnologică, în special având în vedere reglementările ample care reglementează funcționarea sa. În timp ce tehnologia moștenire poate părea doar un inconvenient pentru consumatori, a devenit un risc major pentru securitate pentru băncile comerciale, companiile de asigurări și consumatorii lor. În același timp, hackerii au beneficiat de noile tehnologii care facilitează accesarea acestor sisteme bancare vechi.
De exemplu, așa-numita autentificare cu doi factori este un mod aproape sigur de a proteja conturile bancare ale consumatorilor. Băncile trimit un cod temporar către telefonul mobil al consumatorului înainte de a le permite să se conecteze, ceea ce înseamnă că hackerii ar avea nevoie atât de computer, cât și de telefonul mobil pentru a avea acces la cont. În ciuda eficacității metodei, mai multe bănci majore nu folosesc autentificarea cu doi factori pentru a proteja conturile bancare ale consumatorilor.
De asemenea, bancile din Bangladesh ilustrează vulnerabilitățile sistemelor informatice bancare. Conform SWIFT, malware-ul relativ simplu a fost detectat pe sistemele de calculator ale clienților săi (bancă) care vizează un cititor PDF folosit pentru verificarea mesajelor de declarații. Hackerii au folosit programul malware pentru a ocoli controalele de risc primar și pentru a iniția procesele de transfer de fonduri irevocabile, în timp ce modifică declarațiile și confirmările care, în mod normal, ar acționa ca controale secundare.
Impactul ciberatacurilor asupra băncilor
Consumatorii au pierdut relativ puțin din atacurile cibernetice ale băncilor, cu condiția să nu fie lipsiți de nepăsare cu privire la protejarea informațiilor lor și să anunțe rapid banca dacă fondurile lipsesc. Legea federală americană impune băncilor să restituie clienții dacă cineva ia bani din cont fără autorizație și notifică banca în termen de 60 de zile de la apariția tranzacțiilor în extrasul bancar. Cu toate acestea, conturile de afaceri au mai puține protecții și ar putea fi supuse unor pierderi mai mari.
Băncile în sine au mai puține asigurări din partea guvernului federal că vor rămâne solvabile dacă s-ar executa un cyberattack major. Potrivit unor experți, Consiliul de Supraveghere a Stabilității Financiare nu a reușit în mare măsură să recunoască și să planifice cyberactack-urile care amenință solvabilitatea unei bănci majore. Aceste atacuri ar putea viza sistemele de procesare bancară și pot perturba tranzacțiile financiare critice necesare pentru a evita apelurile de marjă, de exemplu, declanșarea unei implicită.
Academicul britanic Richard Benham, președinte al Centrului Național de Management Cyber, a avertizat BBC că „o bancă majoră va eșua ca urmare a unui cyberattack din 2017, ceea ce duce la pierderea încrederii și la o fugă pe acea bancă.” Multe bănci văd deja milioane a încercărilor de atacuri în fiecare an cu pierderi modeste rezultate, dar precedentul stabilit de hack-ul SWIFT pe băncile centrale indică faptul că aceste atacuri devin rapid mai sofisticate.
Linia de jos
Securitatea cibernetică a devenit o preocupare primordială pentru sectorul bancar, dar unele bănci au ezitat să pună în aplicare măsuri de securitate atât de necesare, iar autoritățile de reglementare au fost încet să elaboreze un plan pentru a aborda atacuri majore dacă și când apar. Este posibil ca consumatorii să își poată recupera banii în conformitate cu legea federală, însă unii experți sunt îngrijorați de faptul că atacurile crescânde ar putea face o bancă majoră insolvabilă dacă are succes, sau cel puțin să creeze o panică care să conducă la o bancă.