Kiberuzbrukumi un banku bankroti
Ir palielinājušās bailes par lielu kiberuzbrukumu bankām, kopš 2016. gada februāra hakeri no Bangladešas centrālās bankas veiksmīgi nozaga gandrīz USD 100 miljonus. Neilgi pēc šī notikuma Krievijas centrālās bankas amatpersonas atklāja, ka hakeri no valsts nozaga vairāk nekā 31 miljonu USD (divus miljardus rubļu). centrālā banka un komercbankas. SWIFT - dominējošais ziņojumapmaiņas tīkls, ko izmanto bankas - brīdināja, ka šāda veida kiberuzbrukumi varētu pieaugt.
Tehnoloģiskās ievainojamības
Finanšu nozare ir centusies neatpalikt no tehnoloģiskajiem jauninājumiem, jo īpaši ņemot vērā plašo regulējumu, kas regulē tās darbību. Lai arī mantotā tehnoloģija var šķist tikai kā neērtības patērētājiem, tā ir kļuvusi par būtisku drošības risku komercbankām, apdrošināšanas sabiedrībām un to patērētājiem. Tajā pašā laikā hakeri ir guvuši labumu no jaunajām tehnoloģijām, kas atvieglo iekļūšanu šajās mantotajās banku sistēmās.
Piemēram, tā saucamā divu faktoru autentifikācija ir gandrīz ložu necaurlaidīgs veids, kā nodrošināt patērētāju bankas kontus. Bankas, pirms ļauj pieteikties, nosūta pagaidu kodu uz patērētāja mobilo tālruni, kas nozīmē, ka hakeriem būs nepieciešama piekļuve gan datoram, gan mobilajam tālrunim, lai piekļūtu kontam. Neskatoties uz metodes efektivitāti, vairākas lielas bankas neizmanto divu faktoru autentifikāciju, lai aizsargātu patērētāju bankas kontus.
Arī Bangladešas bankas uzskats ilustrēja banku datorsistēmu ievainojamības. Saskaņā ar SWIFT datiem, klientu (banku) datorsistēmās tika atklāta samērā vienkārša ļaunprātīga programmatūra, kuras mērķauditorija ir PDF lasītājs un kuru izmanto paziņojumu ziņojumu pārbaudei. Hakeri izmantoja ļaunprogrammatūru, lai apietu primāro riska kontroli un uzsāktu neatsaucīgus līdzekļu pārskaitīšanas procesus, vienlaikus manipulējot ar paziņojumiem un apstiprinājumiem, kas parasti darbotos kā sekundāras kontroles.
Kiberuzbrukumu ietekme uz bankām
Patērētājiem ir salīdzinoši maz ko zaudēt no kiberuzbrukumiem bankās, ja vien viņi nekautrējās aizsargāt savu informāciju un ātri paziņo bankai, ja trūkst līdzekļu. ASV federālais likums pieprasa bankām atmaksāt klientiem, ja kāds ņem naudu no sava konta bez atļaujas, un 60 dienu laikā viņi paziņo bankai par darījumiem, kas parādās viņu bankas izrakstā. Uzņēmējdarbības kontiem tomēr ir mazāk aizsardzības, un tie var tikt pakļauti lielākiem zaudējumiem.
Pašām bankām ir mazāk federālās valdības garantiju, ka tās paliks maksātspējīgas, ja tiks izpildīts liels kiberuzbrukums. Pēc dažu ekspertu domām, Finanšu stabilitātes uzraudzības padome lielākoties nav atzinusi un plānojusi kiberuzbrukumus, kas apdraud lielas bankas maksātspēju. Šie uzbrukumi varētu būt vērsti uz banku apstrādes sistēmām un izjaukt kritiskus finanšu darījumus, kas nepieciešami, lai izvairītos no piemaksas pieprasījumiem, piemēram, noklusējuma izraisīšanas.
Britu akadēmiķis Ričards Benhams, Nacionālā kiberpārvaldības centra priekšsēdētājs, brīdināja BBC, ka “kāda liela banka bankrotēs 2017. gada kiberuzbrukuma rezultātā, izraisot uzticības zaudēšanu un darbību šai bankai.” Daudzas bankas jau redz miljonus Katru gadu tiek mēģināts uzbrukt mēģinājumiem ar nelieliem zaudējumiem, taču SWIFT hakeru radītais precedents centrālajām bankām norāda, ka šie uzbrukumi strauji kļūst arvien sarežģītāki.
Grunts līnija
Kiberdrošība ir kļuvusi par banku nozares ārkārtīgi svarīgu problēmu, taču dažas bankas ir vilcinājušās īstenot tik nepieciešamos drošības pasākumus, un regulatori ir lēni izstrādājuši plānu, kā novērst lielus uzbrukumus, kad un kad tie notiek. Iespējams, ka patērētāji varēs atgūt savu naudu saskaņā ar federālajiem likumiem, taču daži eksperti ir nobažījušies, ka saasinātie uzbrukumi veiks veiksmīgu galveno banku maksātnespēju vai vismaz paniku, kas noved pie bankas vadīšanas.