Страхи перед крупным кибер-атакой на банки растут с тех пор, как хакеры успешно похитили около 100 миллионов долларов из центрального банка Бангладеш в феврале 2016 года. Вскоре после этого инцидента российские чиновники центрального банка сообщили, что хакеры украли больше, чем $ 31 млн (два миллиарда рублей) от центрального банка страны и коммерческих банков. SWIFT - преобладающая сеть обмена сообщениями, используемая банками - предупреждает, что эти виды кибератак будут установлены.

В этой статье мы рассмотрим, как риски кибербезопасности могут привести к очередному сбою банка и что это означает для финансовой отрасли и потребителей. (Подробнее см. Ниже: Атаки SWIFT: хакеры снова нападают .)

Технологические уязвимости

Финансовая индустрия изо всех сил пытается идти в ногу с технологическими инновациями, особенно с учетом обширного регулирования, регулирующего ее работу. Хотя унаследованная технология может показаться просто неудобством для потребителей, она стала серьезным риском для безопасности коммерческих банков, страховых компаний и их потребителей. В то же время хакеры воспользовались новыми технологиями, которые облегчают взломать эти унаследованные банковские системы.

Например, так называемая двухфакторная аутентификация - это почти пуленепробиваемый способ защиты банковских счетов клиентов. Банки отправляют временный код на мобильный телефон потребителя, прежде чем разрешить им войти в систему, что означает, что для доступа к учетной записи хакеры должны получить доступ как к компьютеру, так и к сотовому телефону. Несмотря на эффективность метода, несколько крупных банков не используют двухфакторную аутентификацию для защиты банковских счетов клиентов.

Банковский баннерный хейст также продемонстрировал уязвимости в банковских компьютерных системах. Согласно SWIFT, относительно простые вредоносные программы были обнаружены на своих клиентских (банковских) компьютерных системах, предназначенных для чтения PDF-файлов, используемых для проверки сообщений операторов. Хакеры использовали вредоносное ПО, чтобы обходить основные средства контроля риска и инициировать безотзывные процессы перевода средств, а также подделывать заявления и подтверждения, которые обычно действуют как вторичные средства контроля. (Подробнее см. Ниже: SWIFT сообщает о новых нарушениях кибер с июня .)

Влияние кибер-атак на банки

Потребители относительно мало проигрывают от кибератак на банки, при условии, что они не были небрежно защищая их информацию, и они быстро уведомляют банк, если средства отсутствуют. Федеральный закон США требует, чтобы банки возвращали клиентам, если кто-то берет деньги со своего счета без разрешения, и они уведомляют банк в течение 60 дней с момента совершения операций, указанных в их банковской выписке. Однако бизнес-счета имеют меньшую защиту и могут быть подвержены большим потерям.

У самих банков меньше гарантий от федерального правительства, что они останутся платежеспособными, если будет проведена крупная киберата.По мнению некоторых экспертов, Совет по надзору за финансовой стабильностью в значительной степени не смог признать и планировать кибератаки, которые угрожают платежеспособности крупного банка. Эти атаки могут нацеливаться на системы обработки банковских операций и прерывать критические финансовые транзакции, необходимые для предотвращения появления маржинальных вызовов, например, при запуске по умолчанию.

Профессор Ричард Бенхман (Richard Benhman), председатель Британского Национального Центра Кибер-менеджмента, предупредил Би-би-си, что «крупный банк потерпит неудачу в результате кибер-атаки в 2017 году, что приведет к потере доверия и побегу в этом банке. «Многие банки уже видят миллионы попыток нападений каждый год со скромными потерями, но прецедент, установленный взломом SWIFT в центральных банках, указывает на то, что эти атаки быстро становятся более сложными.

Практический результат

Кибербезопасность стала первостепенной задачей для банковского сектора, но некоторые банки не решались реализовать столь необходимые меры безопасности, и регуляторы не спешили разрабатывать план по устранению крупных атак, если и когда они происходят. Потребители могут вернуть свои деньги в соответствии с федеральным законом, но некоторые эксперты обеспокоены тем, что эскалация атак может сделать крупный банк несостоятельным в случае успеха или, по крайней мере, создать панику, которая приведет к запуску в банке. (Подробнее см. Ниже: Как SWIFT борется с кибер-мошенничеством .)