Angst voor een grote cyberaanval op banken neemt toe sinds hackers in februari 2016 met succes bijna $ 100 miljoen van de centrale bank van Bangladesh hebben gestolen. Kort daarna openbaarden Russische centrale bankfunctionarissen dat hackers meer dan $ 31 miljoen (twee miljard roebel) van de centrale bank van het land en commerciële banken. SWIFT - het overheersende berichtennetwerk dat door banken wordt gebruikt - waarschuwde dat dit soort cyberaanvallen zullen toenemen.

AD:

In dit artikel zullen we bekijken hoe cyberveiligheidsrisico's kunnen leiden tot het volgende bankfalen en wat het betekent voor de financiële sector en consumenten. (Zie voor meer informatie: SWIFT-aanvallen: hackers slaan opnieuw .)

Technologische kwetsbaarheden

De financiële sector heeft moeite gehad om gelijke tred te houden met technologische innovatie, vooral gezien de uitgebreide regelgeving die de werking ervan regelt. Hoewel verouderde technologie misschien slechts een ongemak voor consumenten lijkt, is het een groot beveiligingsrisico voor commerciële banken, verzekeringsmaatschappijen en hun consumenten geworden. Tegelijkertijd hebben hackers geprofiteerd van nieuwe technologieën die het gemakkelijker maken om deze legacy banksystemen te hacken.

AD:

Zo is de zogenaamde two-factor authenticatie een bijna kogelvrije manier om bankrekeningen van consumenten te beveiligen. Banken sturen een tijdelijke code naar de mobiele telefoon van de consument voordat ze kunnen inloggen, wat betekent dat hackers toegang moeten hebben tot zowel de computer als de mobiele telefoon om toegang te krijgen tot het account. Ondanks de effectiviteit van de methode gebruiken verschillende grote banken geen tweefactorauthenticatie om consumentenbankrekeningen te beschermen.

AD:

De bankroof in Bangladesh illustreerde ook de kwetsbaarheden in bankcomputersystemen. Volgens SWIFT werd relatief eenvoudige malware gedetecteerd op de (bank) computersystemen van haar klanten die zich richten op een PDF-lezer die wordt gebruikt voor het controleren van afschriftberichten. Hackers gebruikten de malware om primaire risicobeheersing te omzeilen en onherroepelijke geldoverdrachtsprocessen in te leiden, terwijl ze knoeiden met verklaringen en bevestigingen die normaal gesproken als secundaire controles zouden fungeren. (Zie voor meer informatie: SWIFT rapporteert meer cyberbreuken sinds juni .)

Gevolgen van cyberaanvallen op banken

Consumenten hebben relatief weinig te verliezen van cyberaanvallen op banken, op voorwaarde dat ze dat niet waren laks zijn over het beveiligen van hun informatie en ze stellen de bank snel op de hoogte als er geld ontbreekt. Amerikaanse federale wetgeving vereist dat banken klanten terugbetalen als iemand zonder toestemming geld van zijn of haar account overneemt en zij stellen de bank hiervan op de hoogte binnen 60 dagen nadat de transacties op hun bankafschrift zijn vermeld. Zakelijke accounts hebben echter minder bescherming en kunnen onderhevig zijn aan grotere verliezen.

Banken zelf hebben minder garanties van de federale overheid dat ze solvabel blijven als een grote cyberaanval wordt uitgevoerd.Volgens sommige deskundigen heeft de Raad voor toezicht op financiële stabiliteit grotendeels nagelaten cyberaanvallen te erkennen en te plannen die de solvabiliteit van een grote bank bedreigen. Deze aanvallen kunnen gericht zijn op bankverwerkingssystemen en essentiële financiële transacties verstoren die nodig zijn om margestortingen te voorkomen, bijvoorbeeld door een standaardintroductie uit te voeren.

Professor Richard Benhman, voorzitter van het Britse National Cyber ​​Management Centre, waarschuwde de BBC dat "een grote bank zal falen als gevolg van een cyberaanval in 2017, leidend tot een verlies aan vertrouwen en een run op die bank. "Veel banken zien elk jaar miljoenen geprovoceerde aanvallen met bescheiden verliezen als gevolg, maar het precedent dat is ingesteld door de SWIFT-hack van centrale banken geeft aan dat deze aanvallen snel steeds geavanceerder worden.

De bottom line

Cybersecurity is een essentiële zorg voor de banksector geworden, maar sommige banken hebben aarzelen om de broodnodige beveiligingsmaatregelen te implementeren en regelgevers hebben traag een plan ontwikkeld om grote aanvallen aan te pakken als en wanneer ze gebeuren. Consumenten kunnen mogelijk hun geld terugkrijgen onder federale wetgeving, maar sommige deskundigen zijn bezorgd dat de escalerende aanvallen een grote bank insolvent kunnen maken als ze succesvol zijn, of op zijn minst paniek veroorzaken die leidt tot een run op een bank. (Zie voor meer informatie: Hoe SWIFT Cyberfraud aan het bestrijden is .)