Cyberat napada i bankarskih neuspjeha
Strahovi od velikog cyber napada na banke rastu otkako su hakeri u veljači 2016. od središnje banke Bangladeša uspješno ukrali gotovo 100 milijuna dolara. Ubrzo nakon tog incidenta, dužnosnici ruske središnje banke otkrili su da su hakeri ukrali više od 31 milijun dolara (dvije milijarde rubalja) iz zemlje središnja banka i komercijalne banke. SWIFT - preovlađujuća mreža za razmjenu poruka koju koriste banke - upozorila je da će se ove vrste cyber-napada napredovati.
Tehnološke ranjivosti
Financijska industrija borila se da drži korak s tehnološkim inovacijama, posebno s obzirom na opsežnu regulativu koja regulira njegovo poslovanje. Iako se naslijeđena tehnologija može činiti neugodnom za potrošače, postala je veliki sigurnosni rizik za komercijalne banke, osiguravajuće kuće i njihove potrošače. Istodobno, hakeri su imali koristi od novih tehnologija koje olakšavaju upadanje u te naslijeđene bankarske sustave.
Na primjer, takozvana dvofaktorska provjera identiteta gotovo je neprobojan način osiguranja bankovnih računa potrošača. Banke šalju privremeni kod na mobitel potrošača prije nego što mu omoguće prijavu, što znači da će hakeri trebati pristup i računalu i mobitelu kako bi dobili pristup računu. Unatoč učinkovitosti metode, nekoliko glavnih banaka ne koristi dvofaktorsku provjeru autentičnosti kako bi zaštitilo bankovne račune potrošača.
Pljačka banke Bangladeša također je ilustrirala ranjivosti u bankarskim računalnim sustavima. Prema SWIFT-u, relativno jednostavan malware otkriven je na računalnim sustavima svojih klijenata (bankovnih) koji ciljaju PDF čitač koji se koristi za provjeru poruka izjava. Hakeri su koristili zlonamjerni softver da bi zaobišli primarne kontrole rizika i pokrenuli postupke neopozivog prijenosa sredstava, mijenjajući izjave i potvrde koje bi obično djelovale kao sekundarne kontrole.
Utjecaj cybernapada na banke
Potrošači imaju relativno malo gubitka od cyber napada na banke, pod uvjetom da nisu zaostali u zaštiti svojih podataka i brzo obavijeste banku ako sredstva nedostaju. Američki savezni zakon zahtijeva od banaka povrat sredstava ako netko uzme novac s njihovog računa bez autorizacije i o tome obavjeste banku u roku od 60 dana od transakcija navedenih u njihovom izvodu. Međutim, poslovni računi imaju manju zaštitu i mogu biti izloženi većim gubicima.
Sama banke imaju manje uvjerenja savezne vlade da će ostati solventne ako se izvrši veliki cyber-napad. Prema nekim stručnjacima, Vijeće za nadzor financijske stabilnosti uglavnom nije priznalo i planiralo cyber napade koji prijete solventnosti velike banke. Ovi bi napadi mogli ciljati na bankovne sustave za obradu i poremetiti kritične financijske transakcije potrebne za izbjegavanje margin poziva, na primjer, pokretanja zadanog posla.
Britanski akademik Richard Benham, predsjednik Nacionalnog centra za upravljanje cyber uređajima, upozorio je BBC "da će velika banka propasti kao rezultat cyber-napada u 2017. godini što dovodi do gubitka samopouzdanja i bijega u tu banku." Mnoge banke već vide milijune svake godine pokušaja napada uz skromne gubitke, ali presedan koji je SWIFT hak postavio na središnje banke ukazuje da ti napadi postaju sve sofisticiraniji.
Donja linija
Kibernetska sigurnost postala je najvažnija briga za bankarski sektor, ali neke su banke oklijevale s provedbom prijeko potrebnih sigurnosnih mjera i regulatorima je sporo razvijali plan za rješavanje velikih napada ako i kada se dogode. Potrošači će možda moći povratiti svoj novac prema saveznom zakonu, ali neki stručnjaci su zabrinuti da bi eskalirajući napadi mogli učiniti glavnu banku nesolventnom ako budu uspješni ili barem stvoriti paniku koja vodi ka trčanju na banku.