Rädsla för en stor cyberattack på banker har stigit sedan hackare framgångsrikt stal nästan 100 miljoner dollar från Bangladeshs centralbank i februari 2016. Kort efter händelsen visade ryska centralbankens tjänstemän att hackare stal mer än $ 31 miljoner (två miljarder rubel) från landets centralbank och affärsbanker. SWIFT - det dominerande meddelandesnätverket som används av banker - varnade för att dessa typer av cyberangrepp stiger.

I den här artikeln kommer vi att titta på hur cybersäkerhetsrisker kan leda till nästa bankbrott och vad det betyder för finansbranschen och konsumenterna. (För mer, se: SWIFT-attacker: Hackers strike Again .)

Tekniska sårbarheter

Den finansiella industrin har kämpat för att hålla trit med teknisk innovation, särskilt med tanke på den omfattande reglering som styr dess verksamhet. Medan äldre teknik kan tyckas vara ett nackdel för konsumenterna, har det blivit en stor säkerhetsrisk för affärsbanker, försäkringsbolag och deras konsumenter. Samtidigt har hackare gynnats av ny teknik som gör det lättare att hacka in i dessa äldre banksystem.

Till exempel är så kallad tvåfaktorsautentisering ett nästan kollisikkert sätt att säkra konsumentbankkonton. Banker skickar en tillfällig kod till konsumentens mobiltelefon innan de tillåter att de loggar in, vilket innebär att hackare skulle behöva få tillgång till både datorn och mobiltelefonen för att få tillgång till kontot. Trots effektiviteten av metoden använder flera större banker inte tvåfaktorsautentisering för att skydda konsumentbankkonton.

Bangladeshs bank heist visade också sårbarheter i bankens datorsystem. Enligt SWIFT upptäcktes relativt enkelt skadlig programvara på sina kunders (bank) datorsystem som riktar sig till en PDF-läsare som används för att kontrollera uttalande meddelanden. Hackers använde malware för att kringgå primärriskkontroll och initiera oåterkalleliga överföringsprocesser, medan de prövar uttalanden och bekräftelser som normalt skulle fungera som sekundär kontroller. (För mer, se: SWIFT rapporterar fler cyberöverträdelser sedan juni .)

Konsekvenser av cyberattacker på banker

Konsumenterna har relativt lite att förlora från internetattacker på banker, förutsatt att de inte var lax om att skydda sin information och de meddelar snabbt banken om pengar saknas. USA: s federala lag kräver att banker återbetalar kunder om någon tar pengar från sitt konto utan tillstånd och de underrättar banken inom 60 dagar efter transaktionerna i deras kontoutdrag. Företagskonton har dock färre skydd och kan bli föremål för större förluster.

Bankerna själva har färre försäkringar från den federala regeringen att de skulle förbli lösningsmedel om en stor cyberattack utfördes.Enligt vissa experter har Financial Stability Oversight Council i stor utsträckning misslyckats med att erkänna och planera för cyberattacker som hotar solvensen hos en stor bank. Dessa attacker kan rikta sig mot bankbehandlingssystem och störa kritiska finansiella transaktioner som behövs för att undvika marginalanrop, till exempel utlösa en standard.

Professor Richard Benhman, ordförande för Storbritanniens nationella Cyber ​​Management Center, varnade för BBC att "en stor bank kommer att misslyckas som en följd av en cyberattack i 2017 vilket leder till förlust av förtroende och en körning på den banken. "Många banker ser redan miljontals försök att angripa varje år med blygsamma förluster, men det prejudikat som SWIFT-hacket på centralbankerna ställer fram tyder på att dessa attacker snabbt blir mer sofistikerade.

Bottenlinjen

Cybersäkerhet har blivit en viktig angelägenhet för banksektorn, men vissa banker har varit tveksamma för att genomföra välbehövliga säkerhetsåtgärder och tillsynsmyndigheterna har varit långsamma för att utveckla en plan för att ta itu med viktiga attacker om och när de förekommer. Konsumenterna kan kanske återhämta sina pengar enligt federal lag, men vissa experter är oroade över att de eskalerande attackerna kan göra en stor bank insolvent om det lyckas eller åtminstone skapa panik som leder till en löpning på en bank. (För mer, se: Hur SWIFT bekämpar Cyberfraud .)