Кібератаки та банківські збої
Побоювання великої кібератаки на банки зростають, оскільки хакери в лютому 2016 року успішно викрали майже 100 мільйонів доларів у центрального банку Бангладеш. Незабаром після цього інциденту чиновники російського центрального банку розкрили, що хакери викрали у країни понад 31 мільйон доларів (два мільярди рублів). центральний банк та комерційні банки. SWIFT - переважаюча мережа обміну повідомленнями, що використовується банками - попередила, що ці види кібератак мають наростати.
Технологічні вразливості
Фінансова галузь намагається йти в ногу з технологічними інноваціями, особливо зважаючи на обширний регламент, що регулює його діяльність. Хоча застаріла технологія може здатися просто незручною для споживачів, вона стала головним ризиком для безпеки комерційних банків, страхових компаній та їх споживачів. У той же час хакери скористалися новими технологіями, які полегшують вторгнення в ці застарілі банківські системи.
Наприклад, так звана двофакторна автентифікація - це майже бездоганний спосіб захистити банківські рахунки споживачів. Банки надсилають тимчасовий код на мобільний телефон споживача, перш ніж дозволяти йому входити в систему, а значить, хакерам потрібен доступ як до комп'ютера, так і до мобільного телефону, щоб отримати доступ до облікового запису. Незважаючи на ефективність методу, кілька основних банків не використовують двофакторну аутентифікацію для захисту банківських рахунків споживачів.
Бангладешський похибник банку також ілюстрував вразливості в банківських комп'ютерних системах. Згідно з SWIFT, порівняно просте шкідливе програмне забезпечення було виявлено на комп'ютерних системах (клієнтах) клієнтів, націлених на зчитувач PDF, який використовується для перевірки повідомлень тверджень. Зловмисне програмне забезпечення зловмисне програмне забезпечення для обходу основного контролю за ризиком та ініціювання безповоротних процесів переказу коштів, підробляючи твердження та підтвердження, які зазвичай виконують роль вторинного контролю.
Вплив кібератак на банки
Споживачі мають відносно мало втрати від кібератак на банки, за умови, що вони не встигають захистити свою інформацію, і вони швидко повідомлять банк про відсутність коштів. Федеральний закон США вимагає від банків відшкодувати клієнтам, якщо хтось бере гроші з їх рахунку без дозволу, і вони повідомляють про це банк протягом 60 днів після здійснення транзакцій, зазначених у їх виписці з банку. Однак, у бізнес-рахунках є менший захист і вони можуть зазнати більших збитків.
Самі банки мають менші запевнення федерального уряду, що вони залишаться платоспроможними, якщо буде здійснена велика кібератака. На думку деяких експертів, Рада з нагляду за фінансовою стабільністю значною мірою не визнала та планувала кібератаки, які загрожують платоспроможності великого банку. Ці атаки можуть націлитись на банківські системи обробки та зірвати критичні фінансові операції, необхідні для уникнення викликів маржі, наприклад, спровокування дефолту.
Британський академік Річард Бенхем, голова Національного центру управління кібер-процесом, попередив BBC, що "великий банк зазнає невдачі в результаті кібератаки в 2017 році, що призведе до втрати довіри та набегу на цей банк". Багато банків вже бачать мільйони щорічних спроб нападів із незначними втратами, але прецедент, встановлений банком SWIFT на центральні банки, свідчить про те, що ці напади швидко стають все більш досконалими.
Суть
Кібербезпека стала першочерговою проблемою для банківського сектору, але деякі банки не вагаються щодо впровадження настільки необхідних заходів безпеки, і регулятори не поспішають розробити план вирішення великих нападів, якщо і коли вони відбудуться. Споживачі, можливо, зможуть повернути свої гроші відповідно до федерального закону, але деякі експерти занепокоєні, що ескалація може призвести до того, що великий банк може стати неплатоспроможним у разі успіху, або, принаймні, створити паніку, що призведе до запуску банку.