Страховете от голяма кибератака срещу банките нарастват, след като хакерите успешно откраднаха близо 100 милиона долара от централната банка на Бангладеш през февруари 2016 г. Малко след този инцидент служители на руската централна банка разкриха, че хакерите откраднаха над 31 милиона долара (два милиарда рубли) от страната централна банка и търговски банки. SWIFT - преобладаващата мрежа за съобщения, използвана от банките, предупреди, че тези видове кибератаки ще се увеличат.
Технологични уязвимости
Финансовата индустрия се бори да върви в крак с технологичните иновации, особено предвид обширния регламент, регулиращ нейната дейност. Въпреки че наследената технология може да изглежда като неудобство за потребителите, тя се превърна в основен риск за сигурността на търговските банки, застрахователните компании и техните потребители. В същото време хакерите се възползваха от новите технологии, които улесняват проникването в тези наследени банкови системи.
Например, така нареченото двуфакторно удостоверяване е почти безпроблемен начин за осигуряване на банкови сметки на потребителите. Банките изпращат временен код на мобилния телефон на потребителя, преди да им позволят да влизат, което означава, че хакерите ще се нуждаят от достъп както до компютъра, така и до мобилния телефон, за да получат достъп до акаунта. Въпреки ефективността на метода, няколко големи банки не използват двуфакторна автентификация, за да защитят банковите сметки на потребителите.
Бандишският бандит също илюстрира уязвимостите в банковите компютърни системи. Според SWIFT, сравнително прост злонамерен софтуер е бил открит в компютърните системи на своите клиенти (банка), насочени към PDF четец, използван за проверка на съобщения на извлечения. Хакерите използваха злонамерения софтуер, за да заобиколят първичните контроли на риска и да инициират неотменими процеси за прехвърляне на средства, като същевременно подправят изявления и потвърждения, които обикновено действат като вторични контроли.
Въздействие на кибератаки върху банките
Потребителите имат сравнително малко загуба от кибератаки на банки, при условие че не са били забавени относно запазването на своята информация и бързо уведомяват банката, ако липсват средства. Американският федерален закон изисква банките да възстановяват клиенти, ако някой вземе пари от сметката си без разрешение и те уведомяват банката в рамките на 60 дни от транзакциите, посочени в извлечението им от банката. Бизнес сметките обаче имат по-малко защита и биха могли да бъдат обект на по-големи загуби.
Самите банки имат по-малко уверения от федералното правителство, че ще останат платежоспособни, ако бъде извършена голяма кибератака. Според някои експерти Съветът за надзор на финансовата стабилност до голяма степен не е признал и планирал кибератаки, които застрашават платежоспособността на голяма банка. Тези атаки биха могли да бъдат насочени към банкови системи за обработка и да прекъснат критичните финансови транзакции, необходими за избягване на маржин повиквания, например, задействащи неизпълнение.
Британският академик Ричард Бенхам, председател на Националния център за управление на киберпространството, предупреди Би Би Си, че „голяма банка ще се провали в резултат на кибератака през 2017 г., което води до загуба на доверие и победа в тази банка.“ Много банки вече виждат милиони на опити за атаки всяка година със скромни загуби, но прецедентът, установен от хака SWIFT на централните банки, показва, че тези атаки бързо стават все по-сложни.
Долния ред
Киберсигурността се превърна в първостепенна загриженост за банковия сектор, но някои банки се колебаят да прилагат така необходимите мерки за сигурност и регулаторите са бавни да разработят план за справяне с големи атаки, ако и когато се появят. Потребителите може да успеят да възстановят парите си според федералния закон, но някои експерти са загрижени, че ескалиращите атаки биха могли да направят голяма банка неплатежоспособна, ако успеят, или поне да създадат паника, която да доведе до победа върху банката.