Obavy z velkého kybernetického útoku na banky rostou, protože hackeři v únoru 2016 bangladéšské centrální bance úspěšně ukradli téměř 100 milionů dolarů. Krátce po incidentu ruskí představitelé centrální banky odhalili, že hackeři ukradli více než 31 milionů dolarů (dvě miliardy rublů) od země centrální banka a komerční banky. SWIFT - dominantní síť pro zasílání zpráv, kterou používají banky - varovala, že tyto druhy kybernetických útoků se budou zvyšovat.
Technologické chyby
Finanční průmysl se snažil držet krok s technologickými inovacemi, zejména s ohledem na rozsáhlou regulaci jeho fungování. Zatímco starší technologie se může zdát jako nepříjemnost pro spotřebitele, stala se pro komerční banky, pojišťovací společnosti a jejich spotřebitele hlavním bezpečnostním rizikem. Hackeři současně využívali nové technologie, které usnadňují pronikání do těchto starších bankovních systémů.
Například takzvaná dvoufaktorová autentizace je téměř neprůstřelným způsobem zabezpečení bankovních účtů spotřebitelů. Banky odesílají dočasný kód na mobilní telefon spotřebitele dříve, než jim umožní přihlášení, což znamená, že hackeři budou potřebovat přístup k počítači i mobilnímu telefonu, aby získali přístup k účtu. I přes účinnost této metody několik velkých bank nepoužívá dvoufaktorové ověřování k ochraně spotřebitelských bankovních účtů.
Bangladéšská bankovní loupež také ilustrovala zranitelnosti v bankovních počítačových systémech. Podle SWIFT byl v počítačových systémech jeho klientů (bankovních) cílených na čtečku PDF používanou ke kontrole výpisových zpráv detekován relativně jednoduchý malware. Hackeři používali malware k obcházení primárních kontrol rizik a iniciovali neodvolatelné procesy převodu prostředků, zatímco manipulovali s prohlášeními a potvrzeními, která by normálně fungovala jako sekundární kontroly.
Dopad kybernetických útoků na banky
Spotřebitelé nemají z kybernetických útoků na banky relativně co ztratit za předpokladu, že nebyli laxní ohledně ochrany svých informací a rychle informovali banku o chybějících finančních prostředcích. Americké federální právo vyžaduje, aby banky vrátily zákazníkům, pokud někdo vezme peníze ze svého účtu bez povolení a do 60 dnů oznámí bance transakce, které se objeví na jejich bankovním výpisu. Obchodní účty však mají menší ochranu a mohou být vystaveny větším ztrátám.
Samotné banky mají méně ujištění od federální vlády, že by zůstaly solventní, pokud by byl proveden hlavní kybernetický útok. Podle některých odborníků Rada dohledu nad finanční stabilitou do značné míry nedokázala uznat a naplánovat kybernetické útoky, které ohrožují solventnost hlavní banky. Tyto útoky by se mohly zaměřit na systémy zpracování bank a narušit kritické finanční transakce potřebné k tomu, aby se zabránilo volání po marži, například spuštění výchozí.
Britský akademik Richard Benham, předseda Národního centra pro kybernetické řízení, varoval BBC, že „hlavní banka selže v důsledku kybernetického útoku v roce 2017, který povede ke ztrátě důvěry a ke spuštění této banky.“ Mnoho bank již vidí miliony pokusů o útoky každý rok se skromnými ztrátami, ale precedens stanovený hackerem SWIFT na centrálních bankách naznačuje, že tyto útoky se rychle stávají sofistikovanějšími.
Sečteno a podtrženo
Kybernetická bezpečnost se stala pro bankovní sektor prvořadým zájmem, ale některé banky váhaly s implementací tolik potřebných bezpečnostních opatření a regulační orgány pomalu vypracovávaly plán řešení významných útoků, pokud k nim dojde a kdy k nim dojde. Spotřebitelé mohou být schopni získat zpět své peníze podle federálního práva, ale někteří odborníci se obávají, že eskalační útoky by mohly vést k tomu, že by hlavní banka byla insolventní, pokud by byla úspěšná, nebo by alespoň vytvořila paniku, která povede ke spuštění banky.
