Kybernetické útoky a selhání bank
Obavy z velkého kybernetického útoku na banky rostou, protože hackeři v únoru 2016 od bangladéšské centrální banky úspěšně ukradli téměř 100 milionů dolarů. Krátce po incidentu ruskí představitelé centrální banky odhalili, že hackeři ukradli více než 31 milionů dolarů (dvě miliardy rublů) od země centrální banka a komerční banky. SWIFT - převládající síť pro zasílání zpráv používaná bankami - varovala, že tyto druhy kybernetických útoků mají vzrůst.
Technologické chyby
Finanční průmysl se snažil držet krok s technologickými inovacemi, zejména vzhledem k rozsáhlé regulaci jeho fungování. Zatímco starší technologie se může zdát jako nepříjemnost pro spotřebitele, stala se pro komerční banky, pojišťovací společnosti a jejich spotřebitele hlavním bezpečnostním rizikem. Hackeři současně využívali nové technologie, které usnadňují pronikání do těchto starších bankovních systémů.
Například takzvaná dvoufaktorová autentizace je téměř neprůstřelným způsobem zabezpečení bankovních účtů spotřebitelů. Banky odesílají dočasný kód na mobilní telefon spotřebitele dříve, než jim umožní přihlášení, což znamená, že hackeři potřebují přístup k počítači i mobilnímu telefonu, aby získali přístup k účtu. I přes účinnost této metody několik velkých bank nepoužívá dvoufaktorové ověřování k ochraně spotřebitelských bankovních účtů.
Bangladéšská bankovní loupež také ilustrovala zranitelnosti v bankovních počítačových systémech. Podle SWIFT byl v počítačových systémech jeho klientů (bankovních) cílených na čtečku PDF používanou ke kontrole výpisových zpráv detekován relativně jednoduchý malware. Hackeři používali malware k obcházení primárních kontrol rizik a iniciovali neodvolatelné procesy převodu finančních prostředků, zatímco manipulovali s prohlášeními a potvrzeními, která by normálně fungovala jako sekundární kontroly.
Dopad kybernetických útoků na banky
Spotřebitelé nemají z kybernetických útoků na banky relativně co ztratit, pokud nebyli laxní ohledně ochrany svých informací a rychle informovali banku o chybějících finančních prostředcích. Americké federální právo vyžaduje, aby banky vrátily zákazníkům, pokud někdo vezme peníze ze svého účtu bez povolení a do 60 dnů o tom informují banku o transakcích, které se objeví na jejich bankovním výpisu. Obchodní účty však mají menší ochranu a mohou být vystaveny větším ztrátám.
Samotné banky mají méně ujištění ze strany federální vlády, že by zůstaly solventní, pokud by byl proveden hlavní kybernetický útok. Podle některých odborníků Rada dohledu nad finanční stabilitou do značné míry nedokázala uznat a naplánovat kybernetické útoky, které ohrožují solventnost hlavní banky. Tyto útoky by se mohly zaměřit na systémy zpracování bank a narušit kritické finanční transakce potřebné k tomu, aby se zabránilo volání po marži, například spuštění výchozí.
Britský akademik Richard Benham, předseda Národního centra kybernetického managementu, varoval BBC, že „hlavní banka selže v důsledku kybernetického útoku v roce 2017, který povede ke ztrátě důvěry a ke spuštění této banky.“ Mnoho bank již vidí miliony pokusů o útoky každý rok se skromnými ztrátami, ale precedens stanovený hackerem SWIFT na centrálních bankách naznačuje, že tyto útoky se rychle stávají sofistikovanějšími.
Sečteno a podtrženo
Kybernetická bezpečnost se stala pro bankovní sektor prvořadým zájmem, ale některé banky váhaly s implementací tolik potřebných bezpečnostních opatření a regulační orgány pomalu vypracovávaly plán řešení závažných útoků, pokud k nim dojde a kdy k nim dojde. Spotřebitelé mohou být schopni získat zpět své peníze podle federálního zákona, ale někteří odborníci se obávají, že eskalační útoky by mohly vést k tomu, že by hlavní banka byla insolventní, pokud by byla úspěšná, nebo přinejmenším vytvořila paniku, která povede ke spuštění banky.