Frykten for en stor cyberattack mot bankene har økt siden hackere vellykket stjal nesten 100 millioner dollar fra Bangladess sentralbank i februar 2016. Rett etter den hendelsen avslørte russiske sentralbankfunksjonærer at hackere stjal mer enn $ 31 millioner (to milliarder rubler) fra landets sentralbank og forretningsbanker. SWIFT - det dominerende meldingsnettverket som brukes av banker - advarte om at denne typen cyberattacks kommer til å øke.
Teknologiske sikkerhetsproblemer
Finansnæringen har slitt med å holde tritt med teknologisk innovasjon, særlig gitt den omfattende reguleringen som regulerer driften. Selv om eldre teknologi kan virke som en ulempe for forbrukerne, har den blitt en stor sikkerhetsrisiko for forretningsbanker, forsikringsselskaper og deres forbrukere. Samtidig har hackere dratt fordel av nye teknologier som gjør det enklere å hacke seg inn i disse gamle banksystemene.
For eksempel er såkalt tofaktorautentisering en nesten skuddsikker måte å sikre forbrukerbankkontoer. Bankene sender en midlertidig kode til forbrukerens mobiltelefon før de lar dem logge inn, noe som betyr at hackere vil trenge tilgang til både datamaskinen og mobiltelefonen for å få tilgang til kontoen. Til tross for effektiviteten av metoden, bruker flere større banker ikke tofaktorautentisering for å beskytte forbrukerbankkontoer.
Bangladesh-heist i Bangladesh illustrerte også sårbarheter i bankdatasystemer. I følge SWIFT ble relativt enkel malware oppdaget på kundenes (bank) datasystemer rettet mot en PDF-leser som ble brukt til å sjekke uttalelsesmeldinger. Hackere brukte skadelig programvare for å omgå primære risikokontroller og sette i gang ugjenkallelige pengeoverføringsprosesser mens de tuklet med uttalelser og bekreftelser som normalt ville fungere som sekundære kontroller.
Virkningen av cyberattacks på bankene
Forbrukere har relativt lite å tape på nettangrep på banker, forutsatt at de ikke var slappe av å ivareta informasjonen, og de gir raskt beskjed til banken hvis det mangler midler. Amerikansk føderal lov krever at bankene skal tilbakebetale kunder hvis noen tar penger fra kontoen sin uten autorisasjon, og de gir banken beskjed innen 60 dager etter at transaksjonene vises på kontoutskriften. Forretningsregnskap har imidlertid færre beskyttelse og kan bli utsatt for større tap.
Bankene har selv færre forsikringer fra den føderale regjeringen om at de ville forbli løsemiddel hvis et stort cyberangrep ble henrettet. Ifølge noen eksperter har tilsynsrådet Financial Stability stort sett ikke klart å anerkjenne og planlegge for nettangrep som truer soliditeten til en større bank. Disse angrepene kan målrette bankbehandlingssystemer og forstyrre kritiske økonomiske transaksjoner som er nødvendige for å unngå marginanrop, for eksempel utløse en standard.
Den britiske akademikeren Richard Benham, styreleder for National Cyber Management Center, advarte BBC om at "en storbank vil mislykkes som et resultat av et cyberattack i 2017 som fører til tap av tillit og et løp i den banken." Mange banker ser allerede millioner av angrep forsøkt hvert år med beskjedne tap som følge, men presedensen satt av SWIFT-hacket på sentralbankene indikerer at disse angrepene raskt blir mer sofistikerte.
Bunnlinjen
Cybersikkerhet har blitt en viktig bekymring for banksektoren, men noen banker har vært nølende med å iverksette sårt tiltrengte sikkerhetstiltak, og regulatorer har vært trege med å utvikle en plan for å møte store angrep hvis og når de inntreffer. Forbrukere kan være i stand til å gjenvinne pengene sine etter føderal lov, men noen eksperter er bekymret for at de eskalerende angrepene kan gjøre en stor bank insolvent hvis den lykkes, eller i det minste skape panikk som fører til et løp i en bank.
