Циберат напада и банкарских пропуста
Страхови од великог цибер-напада на банке расту откако су хакери у фебруару 2016. од централне банке Бангладеша успешно украли скоро 100 милиона долара. Убрзо након тог инцидента, званичници руске централне банке открили су да су хакери украли више од 31 милион долара (две милијарде рубаља) из те земље централна банка и комерцијалне банке. СВИФТ - преовлађујућа мрежа за размену порука коју користе банке - упозорила је да ће се ове врсте циберат напада повећати.
Технолошка рањивост
Финансијска индустрија борила се да иде у корак са технолошким иновацијама, посебно имајући у виду опсежну регулативу која регулише његово пословање. Иако се заостављена технологија може чинити као неугодност за потрошаче, постала је главни сигурносни ризик за комерцијалне банке, осигуравајуће компаније и њихове потрошаче. Истовремено, хакери су имали користи од нових технологија које олакшавају упад у ове наслијеђене банкарске системе.
На пример, такозвана двофакторска аутентификација је готово непробојан начин да се осигурају банковни рачуни потрошача. Банке шаљу привремени код на мобител потрошача пре него што му дозволе да се пријаве, што значи да ће хакери требати приступ и рачунару и мобилном телефону како би добили приступ налогу. Упркос ефикасности ове методе, неколико главних банака не користи двофакторску аутентификацију за заштиту рачуна потрошачких банака.
Пљачка банке Бангладеша такође је илустрирала рањивости у банкарским рачунарским системима. Према СВИФТ-у, релативно једноставан малваре откривен је на рачунарским системима својих клијената (банковних) који циљају ПДФ читач који се користи за провјеру порука извода. Хакери су користили злонамјерни софтвер да би заобишли примарне контроле ризика и покренули неопозиве процесе преноса средстава, док су варали изјаве и потврде које би обично биле секундарне контроле.
Утицај цибер напада на банке
Потрошачи имају релативно мало губитка од цибер напада на банке, под условом да нису заостали у очувању својих података и брзо обавести банку ако недостају средства. Амерички савезни закон захтева од банака да поврате клијенте ако неко узме новац са њиховог рачуна без одобрења и они обавести банку у року од 60 дана од трансакција наведених у њиховом изводу. Међутим, пословни рачуни имају мању заштиту и могу бити изложени већим губицима.
Сама банке имају мање уверења од савезне владе да ће остати солвентни ако се изврши велики цибер-напад. Према неким експертима, Савет за надзор финансијске стабилности у великој мери није успео да призна и планира цибер нападе који прете претежној солвентности велике банке. Ови напади могу циљати на системе за обраду банака и пореметити критичне финансијске трансакције потребне за избјегавање позива на маржу, на примјер, покретања заданог посла.
Британски академик Рицхард Бенхам, председавајући Националног центра за кибернетички менаџмент, упозорио је ББЦ "да ће велика банка пропасти као резултат цибер-напада у 2017. години што је довело до губитка поверења и налета на ту банку." Многе банке већ виде милионе сваке године покушаја напада са скромним губицима, али преседан који је СВИФТ хак поставио на централне банке указује да ти напади све више постају софистициранији.
Доња граница
Цибер-сигурност је постала најважнија брига за банкарски сектор, али неке банке су оклијевале са примјеном пријеко потребних мјера сигурности, а регулаторима је споро да развију план за рјешавање великих напада ако се и када догоде. Потрошачи ће можда моћи да поврате свој новац према савезном закону, али неки стручњаци су забринути да би ескалирајући напади могли постати велика банка несолвентна ако буду успешни или барем створити панику која води ка трчању у банку.