Kybernetické útoky a bankové zlyhania
Obavy z veľkého kybernetického útoku na banky stúpajú, keďže hackeri vo februári 2016 od bangladéšskej centrálnej banky úspešne ukradli takmer 100 miliónov dolárov. Krátko po incidente ruskí predstavitelia centrálnych bánk odhalili, že hackeri ukradli viac ako 31 miliónov dolárov (dve miliardy rubľov) z krajiny. centrálna banka a komerčné banky. SWIFT - prevládajúca sieť správ používaná bankami - varovala, že tieto druhy kybernetických útokov budú rásť.
Technologické chyby
Finančný priemysel sa snažil držať krok s technologickými inováciami, najmä vzhľadom na rozsiahlu reguláciu jeho fungovania. Zatiaľ čo staršia technológia sa môže javiť ako nepríjemnosť pre spotrebiteľov, stala sa hlavným bezpečnostným rizikom pre komerčné banky, poisťovacie spoločnosti a ich spotrebiteľov. Hackeri zároveň využívali nové technológie, ktoré uľahčujú prenikanie do týchto pôvodných bankových systémov.
Napríklad takzvaná dvojfaktorová autentifikácia je takmer nepriestrelný spôsob zabezpečenia bankových účtov spotrebiteľov. Banky zasielajú dočasný kód na mobilný telefón spotrebiteľa skôr, ako mu umožnia prihlásiť sa, čo znamená, že hackeri budú potrebovať prístup do počítača aj do mobilného telefónu, aby získali prístup k účtu. Napriek efektívnosti metódy niektoré veľké banky na ochranu spotrebiteľských bankových účtov nepoužívajú dvojfaktorové overenie.
Bangladéšska banková lúpež tiež ilustrovala zraniteľné miesta v bankových počítačových systémoch. Podľa spoločnosti SWIFT sa v počítačových systémoch jej klientov (bánk) zistil relatívne jednoduchý malware zameraný na čítačku PDF používanú na kontrolu výpisov. Hackeri používali tento malware na obídenie primárnych kontrol rizika a na začatie neodvolateľných procesov prevodu prostriedkov, pričom zasahovali do vyhlásení a potvrdení, ktoré by normálne fungovali ako sekundárne kontroly.
Vplyv kybernetických útokov na banky
Spotrebitelia majú pomerne málo čo stratiť z kybernetických útokov na banky za predpokladu, že sa nedotknú ochrany svojich informácií a ak bankám chýbajú prostriedky, rýchlo informujú banku. Federálny zákon USA vyžaduje, aby banky vrátili zákazníkom, ak niekto neoprávnene vezme peniaze zo svojho účtu a do 60 dní to oznámi banke o transakciách, ktoré sa objavia na ich bankovom výpise. Podnikové účty však majú menšiu ochranu a mohli by utrpieť väčšie straty.
Samotné banky majú menej záruk od federálnej vlády, že by zostali solventnými, ak by došlo k veľkému kybernetickému útoku. Podľa niektorých odborníkov Rada pre dohľad nad finančnou stabilitou do veľkej miery nedokázala uznať a naplánovať kybernetické útoky, ktoré ohrozujú solventnosť veľkej banky. Tieto útoky by sa mohli zamerať na systémy bankového spracovania a narušiť kritické finančné transakcie potrebné na to, aby sa zabránilo výzvam na dodatočné vyrovnanie, napríklad spustením predvoleného nastavenia.
Britský akademik Richard Benham, predseda Národného centra pre kybernetické riadenie, varoval BBC, že „veľká banka zlyhá v dôsledku kybernetického útoku v roku 2017, ktorý vedie k strate dôvery a k jej spusteniu.“ Mnoho bánk už vidí milióny pokusov o útoky každý rok s miernymi stratami, ale precedens stanovený hackerom SWIFT na centrálnych bankách naznačuje, že tieto útoky sa rýchlo stávajú sofistikovanejšími.
Spodný riadok
Kybernetická bezpečnosť sa stala pre bankový sektor prvoradým záujmom, ale niektoré banky váhajú s implementáciou veľmi potrebných bezpečnostných opatrení a regulačné orgány pomaly vypracovávajú plán na riešenie závažných útokov v prípade, že sa vyskytnú. Spotrebitelia môžu byť schopní získať späť svoje peniaze podľa federálneho zákona, ale niektorí odborníci sa obávajú, že eskalujúce útoky by mohli spôsobiť, že veľká banka by bola platobne neschopná, ak by bola úspešná, alebo prinajmenšom by mohla vytvoriť paniku, ktorá vedie k spusteniu banky.