Obavy z rozsáhlého kybernetického útoku na banky rostly, protože hackeři úspěšně ukradli téměř 100 milionů dolarů z centrální banky v Bangladéši v únoru 2016. Krátce po této události úředníci ruské centrální banky oznámili, že hackeři ukradli víc než 31 milionů dolarů (dvě miliardy rublů) z centrální banky a komerčních bank. SWIFT - převládající síť zpráv používaná bankami - varovala, že tyto kybernetické útoky mají růst.

V tomto článku se budeme zabývat tím, jak by mohla rizika kybernetické bezpečnosti vést k dalšímu selhání banky a co to znamená pro finanční odvětví a spotřebitele. ( Útoky SWIFT: Útoky hackerů znovu .)

Technologické zranitelnosti

Finanční průmysl se snažil držet krok s technologickými inovacemi, zejména vzhledem k rozsáhlé regulaci jeho fungování. Zatímco stará technologie se může zdát jako nepříjemné pro spotřebitele, stává se hlavním bezpečnostním rizikem pro komerční banky, pojišťovny a jejich spotřebitele. Současně hackeři využívali nové technologie, které usnadňují proniknutí do těchto starších bankovních systémů.

Například tzv. Dvoufaktorová autentizace je téměř bezpečný způsob, jak chránit bankovní účty zákazníků. Banky posílají dočasný kód na mobilní telefon spotřebitele, než jim umožní přihlášení, což znamená, že hackeři budou potřebovat přístup k počítači i mobilnímu telefonu, aby získali přístup k účtu. Navzdory účinnosti metody několik velkých bank nepoužívá dvoufaktorovou autentizaci na ochranu spotřebitelských bankovních účtů.

Bangladéšská bankovní loupež také ilustrovala zranitelnosti bankovních počítačových systémů. Podle společnosti SWIFT byl v počítačových systémech svých klientů zjištěn poměrně jednoduchý malware zaměřený na čtečku PDF, která slouží ke kontrole výpisových zpráv. Hackeři používali malware k tomu, aby obcházeli primární řízení rizik a zahájili procesy neodvolatelných převodů finančních prostředků, zatímco narušují prohlášení a potvrzení, která by běžně fungovala jako sekundární kontrola. (Více viz: SWIFT hlásí více kybernetických útoků od června .)

Vliv kybernetických útoků na banky

Spotřebitelé mají relativně málo ke ztrátě z kybernetických útoků na banky, laxní o ochraně svých informací a rychle informují banku, pokud chybí finanční prostředky. Federální zákon Spojených států požaduje, aby banky vrátily zákazníkům, pokud někdo získá peníze z účtu bez povolení a oznámí banku do 60 dnů od transakcí, které se objeví na bankovním výpisu. Podnikové účty mají však méně ochrany a mohou být vystaveny větší ztrátě.

Banky sami mají méně záruky od federální vlády, že zůstanou solventní, pokud bude proveden velký počítačový útok.Podle některých odborníků Rada pro dohled nad finanční stabilitou do značné míry nezohlednila a neplánovala kybernetické útoky, které ohrožují solventnost velké banky. Tyto útoky by mohly být zaměřeny na systémy bankovního zpracování a narušovat kritické finanční transakce, které jsou nutné k vyloučení volání v rozpětí, například spouštěním selhání.

Profesor Richard Benhman, předseda britského Národního centra pro kybernetické řízení, varoval BBC, že "velká banka se nezdaří v důsledku kybernetického útoku v roce 2017, což vedlo ke ztrátě důvěry a běhu na této bance. "Mnoho bank již každoročně vidí miliony pokusů o útoky, což způsobuje mírné ztráty, ale precedens, který způsobil SWIFT hack na centrálních bankách, naznačuje, že tyto útoky se rychle stávají sofistikovanějšími.

Spodní hranice

Bezpečnost v oblasti kybernetické bezpečnosti se stala prvoradým problémem bankovního sektoru, avšak některé banky váhaly při provádění velmi potřebných bezpečnostních opatření a regulátoři pomalu vyvíjeli plán na řešení závažných útoků, kdy a kdy vyskytují se. Spotřebitelé mohou získat zpět své peníze podle federálního práva, ale někteří odborníci se obávají, že eskalační útoky by mohly způsobit, že velká banka bude v případě úspěchu úspěšná, nebo alespoň vytvořit paniku, která vede k běhu v bance. (Další informace: Jak SWIFT bojuje proti počítačové kriminalitě .