Egyre nagyobb a félelem a bankoktól érkező komoly támadásoktól, mivel a hackerek 2016 februárjában sikeresen elloptak közel 100 millió dollárt Banglades központi bankjából. Röviddel az esemény után az orosz központi bank tisztviselői nyilvánosságra hozták, hogy a hackerek több mint 31 millió dollárt (két milliárd rubelt) loptak el az országból. központi bank és kereskedelmi bankok. A SWIFT - a bankok által használt túlnyomó üzenetküldési hálózat - figyelmeztette, hogy az ilyen típusú számítógépes támadások növekedni fognak.
Technológiai biztonsági rések
A pénzügyi ipar küzdött lépéssel a technológiai innovációval kapcsolatban, különös tekintettel a működésére irányadó kiterjedt szabályozásra. Noha a régi technológia csak kellemetlennek tűnhet a fogyasztók számára, ez komoly biztonsági kockázatokká vált a kereskedelmi bankok, biztosítótársaságok és fogyasztóik számára. Ugyanakkor a hackerek részesültek az új technológiák előnyeiből, amelyek megkönnyítik a beépítést ezekbe a régi bankrendszerekbe.
Például az úgynevezett kétfaktoros hitelesítés szinte golyóálló módszer a fogyasztói bankszámlák biztonságára. A bankok ideiglenes kódot küldnek a fogyasztó mobiltelefonjára, mielőtt bejelentkeznének, ami azt jelenti, hogy a hackereknek hozzáférniük kell mind a számítógéphez, mind a mobiltelefonhoz, hogy hozzáférjenek a fiókhoz. A módszer hatékonysága ellenére számos nagyobb bank nem használ kétfaktoros hitelesítést a fogyasztói bankszámlák védelme érdekében.
A bangladesi bankjegyzék a banki számítógépes rendszerek sebezhetőségét is bemutatta. A SWIFT szerint viszonylag egyszerű rosszindulatú programokat fedeztek fel ügyfeleik (bank) számítógépes rendszerein, amelyek PDF-olvasót céloztak meg a nyilatkozatok üzeneteinek ellenőrzésére. A hackerek a rosszindulatú szoftvereket felhasználták az elsődleges kockázatkezelés megkerülésére és a visszavonhatatlan pénzátutalási folyamatok kezdeményezésére, miközben megsértették azokat a nyilatkozatokat és megerősítéseket, amelyek általában másodlagos ellenőrzésként működnének.
A kibertámadások hatása a bankokra
A fogyasztóknak viszonylag kevés vesztesége van a bankok által elkövetett kiberbotrányoktól, feltéve, hogy nem voltak hajlandóak megőrizni információikat, és ha gyorsan értesítik a bankot, ha hiányoznak pénzeszközök. Az amerikai szövetségi törvény előírja a bankok számára, hogy térítsék vissza az ügyfeleket, ha valaki engedély nélkül vesz pénzt számlájukról, és 60 napon belül értesítik a bankot a bankszámlakivonaton szereplő tranzakciókról. Az üzleti számlák azonban kevesebb védelmet élveznek, és nagyobb veszteségeknek vannak kitéve.
Maguk a bankok kevesebb biztosítékot kapnak a szövetségi kormánytól arra nézve, hogy fizetõképesek maradnának, ha egy nagyméretû kibertámadást hajtanak végre. Egyes szakértők szerint a Pénzügyi Stabilitási Felügyeleti Tanács nagyrészt nem ismerte el és nem tervezte meg a nagyobb bankok fizetőképességét veszélyeztető kibertámadásokat. Ezek a támadások megcélozhatják a bankfeldolgozó rendszereket, és megzavarhatják a kritikus pénzügyi tranzakciókat, amelyek szükségesek például a fedezeti lehívások elkerülése érdekében, például egy alapértelmezett esemény kiváltására.
A brit akadémikus, Richard Benham, a Nemzeti Kibergazdálkodási Központ elnöke figyelmeztette a BBC-t, hogy „egy nagy bank kudarcot vall egy 2017-es kibertámadás eredményeként, ami bizalomvesztéshez és a bank elfutásához vezet.” Sok bank már milliókat lát. A támadási kísérletek évente szerény veszteségeket eredményeznek, ám a SWIFT hackelésében a precedenst a központi bankokra utaló jelzi, hogy ezek a támadások gyorsan kifinomultabbá válnak.
Alsó vonal
A kiberbiztonság kiemelkedően fontos aggodalomra ad okot a bankszektor számára, de néhány bank habozott a szükséges biztonsági intézkedések bevezetésén, és a szabályozók lassan dolgoztak ki egy olyan terv kidolgozására, amely a súlyos támadások kezelésére szolgál, amikor és amikor bekövetkeznek. A fogyasztók a szövetségi törvények szerint visszatéríthetnek pénzt, de egyes szakértők attól tartanak, hogy az eszkalálódó támadások sikeres sikeres fizetésképtelenné tehetik a bankot, vagy legalábbis olyan pánikot okozhatnak, amely egy bank vezetéséhez vezet.
