Frykt for et stort cyberangrep på bankene har økt siden hackere med suksess stjal nesten 100 millioner dollar fra Bangladeshs sentralbank i februar 2016. Kort tid etter den hendelsen opplyste russiske sentralbanker at hackere stjal mer enn $ 31 millioner (to milliarder rubler) fra landets sentralbank og kommersielle banker. SWIFT - det overordnede meldingsnettverket som brukes av banker - varslet at slike cyberangrep er satt til å stige.

I denne artikkelen vil vi se på hvordan cybersikkerhetsrisiko kan føre til neste banksvikt og hva det betyr for finansnæringen og forbrukerne. (For mer, se: SWIFT-anfall: Hackers Strike Again .)

Teknologiske sårbarheter

Finansnæringen har slitt seg for å holde tritt med teknologisk innovasjon, særlig gitt den omfattende reguleringen som styrer driften. Mens eldre teknologi kan virke som bare et ulempe for forbrukerne, har det blitt en stor sikkerhetsrisiko for kommersielle banker, forsikringsselskaper og deres forbrukere. Samtidig har hackere hatt nytte av ny teknologi som gjør det lettere å hack inn i disse eldre banksystemene.

For eksempel er såkalt tofaktorautentisering en nesten kollisikker måte å sikre forbrukerbanekontoer på. Bankene sender en midlertidig kode til forbrukerens mobiltelefon før de tillater at de logger inn, noe som betyr at hackere vil trenge tilgang til både datamaskinen og mobiltelefonen for å få tilgang til kontoen. Til tross for metodenes effektivitet bruker flere store banker ikke tofaktorautentisering for å beskytte forbrukerbanekontoer.

Bangladeshs bank heist viste også sårbarheter i bankens datasystemer. Ifølge SWIFT ble det oppdaget relativt enkelt skadelig programvare på sine kunders (bank) datasystemer rettet mot en PDF-leser som ble brukt til å sjekke uttalelsesmeldinger. Hackere brukte malware til å omgå primære risikostyringer og igangsætte uigenkaldelige pengeoverføringsprosesser, mens de tamper med uttalelser og bekreftelser som normalt ville fungere som sekundær kontroll. (For mer, se: SWIFT-rapporter Mer Cyber-brudd siden juni .)

Konsekvenser av cyberangrep på banker

Forbrukerne har relativt lite å miste fra cyberangrep på banker, forutsatt at de ikke var lax om å beskytte deres informasjon og de forteller raskt til banken dersom midler mangler. USAs føderale lov krever at bankene tilbakebetales kunder hvis noen tar penger fra sin konto uten tillatelse, og de melder banken innen 60 dager etter transaksjonene som fremgår av deres kontoutskrift. Bedriftsregnskap har imidlertid færre beskyttelser og kan bli utsatt for større tap.

Bankene selv har færre forsikringer fra den føderale regjeringen om at de ville forbli løsemiddel dersom et større cyberangrep ble utført.Ifølge noen eksperter har Financial Stability Oversight Council i stor grad mislyktes med å anerkjenne og planlegge for cyberangrep som truer solvensen til en større bank. Disse angrepene kan rettes mot bankbehandlingssystemer og forstyrre kritiske finansielle transaksjoner som trengs for å unngå marginsamtaler, for eksempel utløse en standard.

Professor Richard Benhman, leder av Storbritannias National Cyber ​​Management Center, advarte BBC at "en stor bank vil mislykkes som et resultat av et cyberangrep i 2017, noe som fører til tap av tillit og en løp på den banken. "Mange banker ser allerede millioner av forsøk på angrep hvert år med beskjedne tap som følge av, men presedensen som SWIFT-hack på sentralbanker angir at disse angrepene raskt blir mer sofistikerte.

Den nederste linjen

Cybersikkerhet har blitt en viktig bekymring for banksektoren, men noen banker har vært nølende med å gjennomføre tiltredede sikkerhetsforanstaltninger og regulatorer har vært sakte for å utvikle en plan for å takle store angrep hvis og når de oppstår. Forbrukerne kan være i stand til å gjenvinne sine penger i henhold til føderal lov, men noen eksperter er opptatt av at de eskalerende angrepene kunne gjøre en stor bank insolvent hvis det lykkes, eller i det minste skape panikk som fører til en løp på en bank. (For mer, se: Hvordan SWIFT bekjemper Cyberfraud .)