Cyberattacks og bankfejl
Frygten for et større cyberangreb på banker er steget, siden hackere med succes stjal næsten 100 millioner dollars fra Bangladeshs centralbank i februar 2016. Kort efter den hændelse afslørede russiske centralbanks embedsmænd, at hackere stjal mere end $ 31 millioner (to milliarder rubler) fra landets centralbank og forretningsbanker. SWIFT - det dominerende messenetværk, der bruges af banker - advarede om, at disse slags cyberangreb er ved at stige.
Teknologiske sårbarheder
Finansbranchen har kæmpet for at holde trit med teknologisk innovation, især i betragtning af den omfattende regulering, der styrer dens drift. Selvom ældre teknologi kan virke som en ulempe for forbrugerne, er det blevet en stor sikkerhedsrisiko for forretningsbanker, forsikringsselskaber og deres forbrugere. Samtidig har hackere draget fordel af nye teknologier, der gør det lettere at hacke ind i disse ældre banksystemer.
For eksempel er såkaldt tofaktorautentisering en næsten skudsikker måde at sikre forbrugerbankkonti. Banker sender en midlertidig kode til forbrugerens mobiltelefon, før de tillader dem at logge ind, hvilket betyder, at hackere har brug for adgang til både computeren og mobiltelefonen for at få adgang til kontoen. På trods af metodens effektivitet bruger flere større banker ikke tofaktorautentificering til at beskytte forbrugerbankkonti.
Bangladeshs bankheist illustrerede også sårbarheder i bankcomputersystemer. Ifølge SWIFT blev der påvist relativt enkel malware på sine klienters (bank) computersystemer, der målrettede sig om en PDF-læser, der blev brugt til at kontrollere erklæringsmeddelelser. Hackere brugte malware til at omgå primære risikokontroller og igangsætte uigenkaldelige pengeoverførselsprocesser, mens de var manipuleret med udsagn og bekræftelser, der normalt ville fungere som sekundære kontroller.
Virkningen af cyberangreb på bankerne
Forbrugerne har relativt lidt at tabe fra cyberangreb på banker, forudsat at de ikke var slappe af at beskytte deres information, og de giver hurtigt banken besked, hvis der mangler midler. Amerikansk føderal lov kræver, at bankerne refunderer kunder, hvis nogen tager penge fra deres konto uden tilladelse, og de underretter banken inden for 60 dage efter transaktionerne, der vises på deres kontoudtog. Virksomhedskonti har imidlertid færre beskyttelser og kan være udsat for større tab.
Bankerne har selv færre forsikringer fra den føderale regering om, at de ville forblive solvente, hvis der blev henrettet et større cyberangreb. Ifølge nogle eksperter har Financial Stability Tilsynsrådet stort set undladt at anerkende og planlægge cyberangreb, der truer solvensen for en større bank. Disse angreb kunne målrette bankbehandlingssystemer og forstyrre kritiske økonomiske transaktioner, der er nødvendige for at undgå marginopkald, for eksempel ved at udløse en standard.
Den britiske akademiske Richard Benham, formand for National Cyber Management Center, advarede BBC om, at ”en større bank vil mislykkes som et resultat af et cyberangreb i 2017, der fører til et tab af tillid og et løb på den bank.” Mange banker ser allerede millioner af angreb forsøgt hvert år med beskedne tab deraf, men præcedensen, som SWIFT-hacket angav centralbanker, indikerer, at disse angreb hurtigt bliver mere sofistikerede.
Bundlinjen
Cybersikkerhed er blevet en vigtig bekymring for banksektoren, men nogle banker har tøvet med at gennemføre meget tiltrængte sikkerhedsforanstaltninger, og tilsynsmyndighederne har været langsomme med at udvikle en plan til at tackle store angreb, hvis og når de finder sted. Forbrugerne kan muligvis inddrive deres penge i henhold til føderal lovgivning, men nogle eksperter er bekymrede over, at de eskalerende angreb kan gøre en større bank insolvent, hvis det lykkes, eller i det mindste skabe en panik, der fører til et løb på en bank.