חששות של מתקפת סייבר גדולה על הבנקים כבר עולה מאז האקרים בהצלחה גנב כמעט 100 מיליון דולר מהבנק המרכזי של בנגלדש בפברואר 2016. זמן קצר לאחר האירוע, פקידי הבנק המרכזי הרוסי גילה כי האקרים גנב יותר מ 31 מיליון דולר (שני מיליארד רובל) מהבנק המרכזי של המדינה והבנקים המסחריים. SWIFT - רשת ההודעות השולטת המשמשת את הבנקים - הזהירה כי התקפות סייבר מסוג זה נקבעות.

-> ->

במאמר זה, נבחן כיצד הסייבר אבטחה הסיכונים עלולה להוביל את כישלון הבנק הבא ומה זה אומר עבור התעשייה הפיננסית והצרכנים. (לקבלת מידע נוסף, ראה: התקפות SWIFT: האקרים שביתות שוב .)

פגיעות טכנולוגית

התעשייה הפיננסית נאבקה כדי לעמוד בקצב החדשנות הטכנולוגית, במיוחד לאור הרגולציה הנרחבת שמפעילה את פעולתה. בעוד הטכנולוגיה מורשת אולי נראה כמו רק אי נוחות לצרכנים, זה הפך סיכון ביטחוני משמעותי עבור בנקים מסחריים, חברות הביטוח והצרכנים שלהם. במקביל, האקרים נהנו מטכנולוגיות חדשות המקלות לפרוץ למערכות הבנקאות הישנות.

לדוגמה, מה שמכונה אימות של שני גורמים הוא דרך כמעט מוכחת להגנה על חשבונות בנק לצרכנים. הבנקים שולחים קוד זמני לטלפון הנייד של הצרכן לפני שהם מאפשרים להם להיכנס, מה שאומר שהאקרים יזדקקו לגישה הן למחשב והן לטלפון הסלולרי כדי לקבל גישה לחשבון. למרות האפקטיביות של השיטה, מספר בנקים גדולים אינם משתמשים באימות של שני גורמים כדי להגן על חשבונות הבנק של הצרכנים.

הבנק בנגלדש Heist גם אייר נקודות תורפה במערכות מחשב הבנק. על פי SWIFT, תוכנות זדוניות פשוטות יחסית זוהו במערכות המחשב של לקוחות (בנק) הממוקדות לקורא PDF המשמש לבדיקת הודעות. האקרים השתמשו בתוכנה הזדונית כדי לעקוף את בקרות הסיכונים העיקריים וליזום תהליכי העברת כספים בלתי הפיכים, תוך התעלמות מהצהרות ואישורים שבדרך כלל משמשים כבקרות משנה. (לקבלת מידע נוסף, ראה:

SWIFT דוחות יותר הפרות Cyber ​​מאז יוני .) ההשפעה של התקפות סייבר על הבנקים

הצרכנים יש מעט יחסית להפסיד מפני התקפות סייבר על הבנקים, ובלבד שלא היו לרפות על שמירה על המידע שלהם והם במהירות להודיע ​​לבנק אם הכספים חסרים. החוק הפדראלי של U. מחייב את הבנקים להחזיר ללקוחות אם מישהו לוקח כסף מחשבונו ללא אישור והם יודיעו לבנק בתוך 60 יום מעסקאות המופיעות על חשבון הבנק שלהם. חשבונות עסקיים, לעומת זאת, יש פחות הגנות יכול להיות כפוף הפסדים גדולים יותר.

הבנקים עצמם יש פחות הבטחות מהממשל הפדרלי שהם יישארו ממס אם התקף סייבר הגדולות הוצאו להורג.על פי כמה מומחים, יציבות פיננסית יציבות המועצה נכשלה במידה רבה להכיר ולתכנן התקפות סייבר המאיימים על כושר הפירעון של בנק מרכזי. התקפות אלה יכולות לכוון מערכות עיבוד בנקאיות ולשבש עסקאות פיננסיות קריטיות הנדרשות כדי למנוע קריאות שוליים, לדוגמה, הפעלת ברירת מחדל.

פרופ 'ריצ'רד בנחמן, יו"ר המרכז הלאומי לניהול הסייבר של בריטניה, הזהיר את ה- BBC כי "בנק מרכזי ייכשל כתוצאה מהתקפת סייבר ב -2017, שתוביל לאובדן אמון ולריצה על הבנק. "בנקים רבים כבר רואים מיליוני ניסיונות פיגועים בכל שנה עם הפסדים צנועים, אבל התקדים שנקבע על ידי גרעון SWIFT על הבנקים המרכזיים מעיד על כך שההתקפות הללו הופכות להיות מתוחכמות יותר.

השורה התחתונה

האבטחה הקיברנטית הפכה לדאגה החשובה ביותר עבור המגזר הבנקאי, אבל כמה בנקים כבר מהססים ליישם אמצעי אבטחה נחוצים ביותר הרגולטורים היו איטיים לפתח תוכנית לטפל בהתקפות הגדולות אם וכאשר הם מתרחשים. הצרכנים עשויים להיות מסוגלים לשחזר את כספם תחת החוק הפדרלי, אבל כמה מומחים מודאגים כי ההתקפות הסלמה עלולה להפוך את הבנק הגדולות חדלות פירעון אם יצליח, או לפחות ליצור פאניקה שמובילה לרוץ על הבנק. (לקבלת מידע נוסף, ראה:

כיצד SWIFT נלחם Cyberfraud .)