Pankkien suuren tietoverkkohyökkäyksen pelot ovat nousseet, kun hakkerit ovat menettäneet lähes 100 miljoonaa dollaria Bangladeshin keskuspankilta helmikuussa 2016. Pian tämän tapahtuman jälkeen Venäjän keskuspankin viranomaiset ilmoittivat, että hakkerit varastivat enemmän kuin 31 miljoonaa dollaria (kaksi miljardia ruplaa) maan keskuspankista ja liikepankkeista. SWIFT - pankkien pääasiallinen viestintäverkko - varoitti, että tällaiset tietoverkkohyökkäykset ovat nousseet.

Tässä artikkelissa tarkastelemme, miten tietoverkkorikollisuuteen liittyvät riskit voisivat johtaa seuraaviin pankkien epäonnistumisiin ja mitä se tarkoittaa rahoitusalalle ja kuluttajille. . Tekniset haavoittuvuudet

Rahoitusala on kamppaillut pitämään tahdissa teknologisen innovaation kanssa etenkin, kun otetaan huomioon sen laaja toimintaohje. Vaikka vanha teknologia voi tuntua vain haitaksi kuluttajille, siitä on tullut suuri turvallisuusriski liikepankkien, vakuutusyhtiöiden ja niiden kuluttajien kannalta. Samaan aikaan hakkerit ovat hyötyneet uusista tekniikoista, jotka helpottavat näiden vanhan pankkijärjestelmän hyökkäämistä.

Esimerkiksi niin sanottu kaksitekijäinen todennus on lähes luodinkestävä tapa turvata kuluttajien pankkitilit. Pankit lähettävät tilapäisen koodin kuluttajan matkapuhelimeen, ennen kuin he voivat kirjautua sisään, mikä tarkoittaa, että hakkerit tarvitsevat sekä tietokoneen että matkapuhelimen pääsyn tiliin. Menetelmän tehokkuudesta huolimatta useat suuret pankit eivät käytä kaksitasoista todentamista kuluttajien pankkitilien suojaamiseksi.

Bangladeshin pankkijoukko kuvasi myös pankkijärjestelmien haavoittuvuutta. SWIFT: n mukaan suhteellisen yksinkertainen haittaohjelma tunnistettiin asiakkaiden (pankki) tietokonejärjestelmissä, jotka kohdistivat PDF-lukijaan, joka tarkisti sanomien viestit. Haittaohjelmat käyttivät haittaohjelmia ohittaen ensisijaiset riskienhallinnan ja käynnistävät peruuttamattomia varojen siirtoprosesseja ja tekivät väärin sellaisia ​​lausuntoja ja vahvistuksia, jotka normaalisti toimisivat toissijaisena valvontana. (Lisätietoja:

SWIFT-raportit Lisää Cyber-rikkomuksia kesäkuusta .) Cyber-hyökkäysten vaikutus pankkeihin

Kuluttajilla on suhteellisen vähän menetyksiä pankkien tietoverkkohyökkäyksille, huolehtivat tietojensa turvaamisesta ja ilmoittavat nopeasti pankille, jos varoja puuttuu. Yhdysvaltojen liittovaltion lain mukaan pankit hyvittävät asiakkaita, jos joku ottaa rahat tililtäan ilman lupaa ja ilmoittaa pankille 60 päivän kuluessa pankkitilillään olevista liiketoimista. Yritystileillä on kuitenkin vähemmän suojauksia, ja ne voivat olla suurempia tappioita.

Pankkeilla itsellään on vähemmän vakuuttuneita liittovaltion hallituksesta, että ne pysyisivät liuotina, jos suuri tietoverkkorikollisuus toteutuisi.Joidenkin asiantuntijoiden mukaan rahoitusalan vakauden valvontaneuvosto ei ole pitkälti tunnustanut ja suunnittele tietoverkkohyökkäyksiä, jotka uhkaavat suuren pankin vakavaraisuutta. Nämä hyökkäykset voivat kohdistaa pankkikäsittelyjärjestelmiä ja häiritä kriittisiä finanssitransaktioita, joita tarvitaan marginaalipuheluiden välttämiseksi esimerkiksi laukaisemalla oletusarvo.

Britannian kansallisen Cyber ​​Management Centerin puheenjohtaja professori Richard Benhman varoitti BBC: sta, että "suuri pankki epäonnistuu vuonna 2017 tehdyn tietoverkkohyökkäyksen seurauksena, mikä johtaa luottamuksen menettämiseen ja pankkiin. "Monet pankit näkevät jo miljoonia yrittäneitä hyökkäyksiä joka vuosi vaatimattomien menetysten vuoksi, mutta SWIFT-hackin asettama ennakkotapaus keskuspankkeja kohtaan osoittaa, että nämä hyökkäykset ovat nopeasti kehittyneitä.

Bottom Line

Tietotekniikkavarmuus on tullut pankkisektorille ensiarvoisen tärkeä huolenaihe, mutta jotkut pankit ovat epäröineet panna täytäntöön paljon tarvittavia turvatoimia, ja sääntelyviranomaiset ovat hitaasti kehittäneet suunnitelmaa käsitellä suuria hyökkäyksiä, jos ja milloin ne esiintyvät. Kuluttajat saattavat pystyä palauttamaan rahansa liittovaltion lain mukaan, mutta jotkut asiantuntijat ovat huolissaan siitä, että lisääntyvät hyökkäykset saattaisivat tehdä suuren pankin maksukyvyttömyyden, jos he onnistuisivat tai ainakin aiheuttaisivat paniikkia, joka johtaa pankin juoksuun. (Katso lisää:

Miten SWIFT taistelee Cyberfraud .)