Kibernetske napade in bančne napake
Strahovi velikega kibernetskega napada na banke naraščajo, saj so hekerji februarja 2016. iz centralne banke Bangladeša uspešno ukradli skoraj 100 milijonov dolarjev. Kmalu po tem incidentu so uradniki ruske centralne banke razkrili, da so hekerji ukradli več kot 31 milijonov dolarjev (dve milijardi rubljev) v državi centralna banka in poslovne banke. SWIFT - prevladujoče omrežje za pošiljanje sporočil, ki ga uporabljajo banke - je opozoril, da se tovrstni kibernetski napadi povečujejo.
Tehnološke ranljivosti
Finančna industrija se je borila za korak s tehnološkimi inovacijami, zlasti glede na obsežno ureditev, ki ureja njeno delovanje. Čeprav se zapuščena tehnologija potrošnikom zdi le neprijetna, je postala velika varnostna nevarnost za poslovne banke, zavarovalnice in njihove potrošnike. Hkrati so hekerji imeli koristi od novih tehnologij, ki olajšajo vdor v te zapuščene bančne sisteme.
Na primer, tako imenovana dvofaktorska overitev je skoraj neprebojni način za zavarovanje bančnih računov potrošnikov. Banke pošljejo začasno kodo na potrošnikov mobilni telefon, preden jim dovolijo prijavo, kar pomeni, da bi hekerji potrebovali dostop tako do računalnika kot do mobilnega telefona, da bi dobili dostop do računa. Kljub učinkovitosti metode več velikih bank ne uporablja dvofaktorne avtentikacije za zaščito bančnih računov potrošnikov.
Bangladeški bančni plen je ponazoril tudi ranljivosti v bančnih računalniških sistemih. Po SWIFT-ju so v računalniških sistemih svojih strank odkrili razmeroma enostavno zlonamerno programsko opremo, ki cilja na bralnik PDF, ki se uporablja za preverjanje sporočil izjav. Hekerji so zlonamerno programsko opremo uporabili, da so zaobšli primarni nadzor tveganja in sprožili nepreklicne postopke prenosa sredstev, pri tem pa posegali v izjave in potrditve, ki bi običajno delovale kot sekundarni nadzor.
Vpliv kibernetskih napadov na banke
Potrošniki imajo relativno malo izgube zaradi kibernetskih napadov na banke, pod pogojem, da niso bili ohlapni pri varovanju svojih podatkov in hitro obvestijo banko, če manjkajo sredstva. Ameriški zvezni zakon od bank zahteva, da kupcem povrnejo kupce, če nekdo odvzame denar z njihovega računa brez dovoljenja in o tem obvestijo banko v 60 dneh od transakcij, ki so navedene na njihovem bančnem izpisku. Vendar imajo poslovni računi manj zaščite in bi lahko bili izpostavljeni večjim izgubam.
Banke same od zvezne vlade zagotavljajo manj zagotovil, da bi ostale, če bi izvedli velik cyber napad. Po mnenju nekaterih strokovnjakov Svet za nadzor finančne stabilnosti večinoma ni priznal in načrtoval kibernetskih napadov, ki ogrožajo plačilno sposobnost velike banke. Ti napadi lahko ciljajo na bančne sisteme za obdelavo in prekinejo kritične finančne transakcije, ki so potrebne, da se izognemo klicam marž, na primer sprožijo neplačilo.
Britanski akademik Richard Benham, predsednik Nacionalnega centra za upravljanje kibernetskih storitev, je BBC opozoril, da "bo velika banka propadla zaradi kibernetskega napada v letu 2017, kar je povzročilo izgubo zaupanja in beg v to banko." Mnoge banke že vidijo milijone vsakoletnih poskusov napadov z zmernimi izgubami, toda precedens, ki ga je na centralne banke postavil heker SWIFT, kaže, da ti napadi hitro postajajo bolj izpopolnjeni.
Spodnja črta
Kibernetska varnost je postala pomembna skrb za bančni sektor, vendar nekatere banke obotavljajo izvajanje prepotrebnih varnostnih ukrepov in regulatorji so počasi pripravili načrt za reševanje večjih napadov, če in ko se pojavijo. Potrošniki lahko povrnejo svoj denar v skladu z zveznim zakonom, vendar nekateri strokovnjaki so zaskrbljeni, da bi eskalirajoči napadi, če bi bili uspešni, povzročili večjo bančno nesposobnost ali vsaj ustvarili paniko, ki bi privedla do zaletavanja v banko.