Cyberataki i ryzyko bankructwa
Ryzyko upadku banku w wyniku poważnego cyberataku nie jest przesadne. Prawie wszystkie instytucje finansowe doświadczyły cyberataku w takiej czy innej formie, a liczba ataków tylko rośnie. Według Boston Consulting Group firmy finansowe są 300 razy bardziej narażone na ich występowanie niż inne instytucje.
Rosnące ryzyko cyberataków i potencjalny wpływ na banki jest głównym problemem dla instytucji finansowych i rządu. Oto spojrzenie na to, w jaki sposób i dlaczego banki są zagrożone oraz jakie mogą być skutki cyberataku.
Kluczowe wnioski
- Rośnie ryzyko poważnych cyberataków na banki.
- Ze względu na wzajemne połączenia banków rozprzestrzenianie się cyberataków na inne banki jest ogromne i może wpłynąć na wypłacalność instytucji finansowej.
- Banki w USA są szczególnie podatne na cyberataki sponsorowane przez państwo.
- Podczas pandemii COVID-19 nastąpił gwałtowny wzrost liczby cyberataków.
Rosnące ryzyko cyberataków
Obawy przed poważnym cyberatakiem na banki rosną od czasu, gdy hakerzy z powodzeniem ukradli prawie 100 milionów dolarów bankowi centralnemu Bangladeszuw lutym 2016 roku. Wkrótce potem urzędnicy rosyjskiego banku centralnego ujawnili, że hakerzy ukradli ponad 31 milionów dolarów (wówczas dwa miliardy rubli) z banku centralnego Bangladeszu.bank centralny kraju i banki komercyjne.2
W zeznaniu przed komisją House Financial Services w lutym 2020 r., Zapytany o to, co uważa za największe zagrożenie dla systemu finansowego,przewodniczący Rezerwy Federalnej Jerome Powell powiedział, że cyberbezpieczeństwo.„To, czym bardzo się martwimy, to cyberataki. Myślę, że mamy świetny plan gry w przypadku tradycyjnych problemów, takich jak złe pożyczki i tym podobne. To jest naprawdę więcej cyberataków granica gdzie martwić „, powiedział Powell.
Wiele banków już odnotowuje miliony prób ataków każdego roku, skutkujących niewielkimi stratami, ale hakerzy szybko stają się bardziej wyrafinowani, przez co banki są jeszcze bardziej podatne na poważne ataki.
Jak zagrożone są banki
W raporcie opublikowanym w styczniu 2020 r. Bank Rezerwy Federalnej w Nowym Jorku twierdzi, że ze względu na wzajemne połączenia banków efekt rozprzestrzeniania się cyberataków jest ogromny. Raport utrzymuje, że cyberatak na którykolwiek z pięciu najbardziej aktywnych banków w USA może wpłynąć na 38% sieci. Raport wykazał również, że cyberataki na sześć małych banków z aktywami poniżej 10 miliardów dolarów mogą zagrozić wypłacalności jednego z pięciu największych banków w USA.
Eksperci ostrzegają również, że banki amerykańskie są szczególnie podatne na sponsorowane przez państwo cyberataki z takich krajów, jak Rosja, Chiny i Korea Północna.„Hakowanie sponsorowane przez państwo jest największym zagrożeniem dla naszego sektora finansowego ze względu na możliwości, które mogą wnieść” – powiedział Jamil Jaffer, założyciel i dyrektor wykonawczy National Security Institute na Uniwersytecie George’a Masona, podkomisji House Financial Services ds. Bezpieczeństwa narodowego: rozwój międzynarodowy i polityka pieniężna podczas przesłuchania w czerwcu 2020 r.
Podczas tego samego przesłuchania Tom Kellermann, członek komisji ds. Cyberbezpieczeństwa w administracji Obamy, który obecnie jest szefem strategii bezpieczeństwa cybernetycznego w firmie VMWare, ostrzegł przed znacznym wzrostem cyberataków na banki i inne instytucje finansowe podczas pandemii COVID-19.
238%
Wzrost liczby cyberataków na banki w okresie od lutego do kwietnia 2020 r., Wynika z raportu VMWare.
Wpływ cyberataków na klientów banku
Konsumenci mają stosunkowo niewiele do stracenia w wyniku cyberataków na banki, pod warunkiem, że nie są zbyt wyrozumiali w kwestii ochrony swoich informacji i szybko powiadamiają bank o braku środków. Prawo federalne Stanów Zjednoczonych wymaga, aby banki zwracały pieniądze klientom, jeśli ktoś pobierze pieniądze z ich konta bez upoważnienia, i powiadamiają bank w ciągu 60 dni od transakcji pojawiających się na wyciągu bankowym. Konta firmowe mają jednak mniej zabezpieczeń i mogą podlegać większym stratom.
Same banki mają mniej zapewnień od rządu federalnego, że pozostaną wypłacalne w przypadku przeprowadzenia poważnego cyberataku. Ataki te mogą być skierowane na systemy przetwarzania bankowego i zakłócać krytyczne transakcje finansowe potrzebne do uniknięcia wezwań do uzupełnienia depozytu, na przykład wywołujących niewykonanie zobowiązania.
Podsumowanie
Cyberbezpieczeństwo jest run na bank.