Опасения по поводу крупной кибератаки на банки усиливаются с тех пор, как хакеры успешно украли у центрального банка Бангладеш в феврале 2016 года почти 100 миллионов долларов. Вскоре после этого инцидента представители российского центрального банка сообщили, что хакеры украли у страны более 31 миллиона долларов (два миллиарда рублей). Центральный банк и коммерческие банки. SWIFT - преобладающая сеть обмена сообщениями, используемая банками - предупредил, что подобные кибератаки будут расти.
Технологические уязвимости
Финансовая индустрия изо всех сил пыталась идти в ногу с технологическими инновациями, особенно с учетом обширного регулирования, регулирующего ее деятельность. Хотя устаревшие технологии могут показаться потребителям просто неудобством, они стали серьезным риском для безопасности коммерческих банков, страховых компаний и их потребителей. В то же время хакеры извлекли выгоду из новых технологий, которые облегчают взлом этих устаревших банковских систем.
Например, так называемая двухфакторная аутентификация является практически пуленепробиваемым способом защиты банковских счетов потребителей. Банки отправляют временный код на мобильный телефон клиента, прежде чем разрешить ему войти в систему, что означает, что хакерам потребуется доступ как к компьютеру, так и к мобильному телефону, чтобы получить доступ к учетной записи. Несмотря на эффективность метода, некоторые крупные банки не используют двухфакторную аутентификацию для защиты банковских счетов потребителей.
Ограбление банков в Бангладеш также проиллюстрировало уязвимости в банковских компьютерных системах. Согласно SWIFT, в компьютерных системах его клиентов (банков) было обнаружено относительно простое вредоносное ПО, предназначенное для чтения PDF-файлов, используемого для проверки сообщений выписок. Хакеры использовали вредоносное ПО для обхода первичного контроля рисков и инициирования безотзывных процессов перевода средств, вмешиваясь в заявления и подтверждения, которые обычно выступают в качестве вторичного контроля.
Влияние кибератак на банки
Потребители относительно мало могут потерять от кибератак на банки, при условии, что они не были слабо защищены своей информацией, и они быстро уведомят банк, если средства отсутствуют. Федеральный закон США требует, чтобы банки возвращали деньги клиентам, если кто-то снимает деньги со своего счета без разрешения, и они уведомляют банк в течение 60 дней о транзакциях, появляющихся в их банковской выписке. Бизнес-счета, однако, имеют меньше средств защиты и могут быть подвержены большим потерям.
У самих банков меньше гарантий со стороны федерального правительства, что они останутся платежеспособными, если будут совершены крупные кибератаки. По мнению некоторых экспертов, Совет по надзору за финансовой стабильностью в значительной степени не признал и не планировал кибератаки, которые угрожают платежеспособности крупного банка. Эти атаки могут быть нацелены на банковские процессинговые системы и нарушать критические финансовые транзакции, необходимые для предотвращения маржинальных вызовов, например, вызывая дефолт.
Британский академик Ричард Бенхам, председатель Национального центра управления кибер-угрозами, предупредил BBC, что «крупный банк обанкротится в результате кибератакы в 2017 году, приведшей к потере доверия и банкротству этого банка». Многие банки уже видят миллионы попыток атак каждый год с небольшими потерями в результате, но прецедент, созданный хакером SWIFT для центральных банков, указывает на то, что эти атаки быстро становятся все более изощренными.
Суть
Кибербезопасность стала первостепенной проблемой для банковского сектора, но некоторые банки не решаются принять столь необходимые меры безопасности, и регуляторы не спешат разрабатывать план по борьбе с крупными атаками, если и когда они произойдут. Потребители могут быть в состоянии вернуть свои деньги в соответствии с федеральным законом, но некоторые эксперты обеспокоены тем, что обостряющиеся атаки могут привести к банкротству крупного банка в случае успеха или, по крайней мере, создать панику, которая приведет к разбору банка.
