Ang mga takot sa isang pangunahing cyberattack sa mga bangko ay tumataas dahil matagumpay na naagaw ng mga hacker ang halos $ 100 milyon mula sa sentral na bangko ng Bangladesh noong Pebrero 2016. Di-nagtagal pagkatapos ng insidenteng iyon, isiniwalat ng mga opisyal na sentral na bangko ng Russia na ang mga hacker ay nakawin ang higit sa $ 31 milyon (dalawang bilyong rubles) mula sa bansa. gitnang bangko at mga komersyal na bangko. SWIFT - ang nangingibabaw na network ng pagmemensahe na ginagamit ng mga bangko - binalaan na ang mga ganitong uri ng cyberattacks ay nakatakdang tumaas.
Mga Kakayahang Pang-teknolohikal
Ang industriya ng pananalapi ay nagpupumilit na makasabay sa makabagong teknolohiya, partikular na binigyan ng malawak na regulasyon na namamahala sa operasyon nito. Habang ang teknolohiya ng legacy ay maaaring parang isang abala lamang sa mga mamimili, naging malaking panganib sa seguridad para sa mga komersyal na bangko, kumpanya ng seguro, at kanilang mga mamimili. Kasabay nito, ang mga hacker ay nakinabang mula sa mga bagong teknolohiya na ginagawang mas madali ang pag-hack sa mga sistemang banking ng legacy na ito.
Halimbawa, ang tinatawag na two-factor na pagpapatunay ay isang paraan na halos bullet-proof upang ma-secure ang mga account sa bangko ng consumer. Nagpapadala ang mga bangko ng isang pansamantalang code sa cell phone ng mamimili bago pinahintulutan silang mag-log in, na nangangahulugang ang mga hacker ay kailangan ng pag-access sa parehong computer at cell phone upang makakuha ng pag-access sa account. Sa kabila ng pagiging epektibo ng pamamaraan, maraming mga pangunahing bangko ang hindi gumagamit ng pagpapatunay ng dalawang salik upang maprotektahan ang mga account sa bangko ng consumer.
Ang Bangladesh heist heist ay naglarawan din ng mga kahinaan sa mga computer system ng bangko. Ayon sa SWIFT, ang medyo simpleng malware ay napansin sa mga system ng computer ng mga kliyente nito (bangko) na naka-target sa isang mambabasa ng PDF na ginamit upang suriin ang mga mensahe ng pahayag. Ginamit ng mga hacker ang malware upang maiiwasan ang mga pangunahing kontrol sa panganib at simulan ang mga hindi maibabalik na mga proseso ng paglilipat ng pondo habang ang pag-uusap sa mga pahayag at kumpirmasyon na karaniwang kumikilos bilang pangalawang kontrol.
Epekto ng Cyberattacks sa Mga Bangko
Ang mga mamimili ay medyo kaunting mawala mula sa mga cyberattacks sa mga bangko, kung hindi sila lax tungkol sa pag-iingat sa kanilang impormasyon at mabilis nilang ipinaalam sa bangko kung nawawala ang mga pondo. Ang batas sa pederal na US ay nangangailangan ng mga bangko upang ibalik ang mga customer kung may kumuha ng pera mula sa kanilang account nang walang pahintulot at inabisuhan nila ang bangko sa loob ng 60 araw ng mga transaksyon na lumilitaw sa kanilang pahayag sa bangko. Ang mga account sa negosyo, gayunpaman, ay may mas kaunting mga proteksyon at maaaring mapailalim sa higit na pagkalugi.
Ang mga bangko mismo ay may kaunting mga paniguro mula sa pamahalaang pederal na mananatili silang solvent kung ang isang pangunahing cyberattack ay naisagawa. Ayon sa ilang mga eksperto, ang Financial Stability Oversight Council ay higit na nabigo na kilalanin at plano para sa mga cyberattacks na nagbabanta sa solvency ng isang pangunahing bangko. Ang mga pag-atake na ito ay maaaring mai-target ang mga system sa pagpoproseso ng bangko at mag-gubanta ng mga kritikal na transaksyon sa pinansiyal na kinakailangan upang maiwasan ang mga tawag sa margin, halimbawa, na nag-trigger ng isang default.
Ang akademikong British na si Richard Benham, chairman ng National Cyber Management Center, ay nagbabala sa BBC na "isang pangunahing bangko ang mabibigo bilang isang resulta ng isang cyberattack sa 2017 na humantong sa pagkawala ng tiwala at pagtakbo sa bangko na iyon." Maraming mga bangko ang nakakita ng milyon-milyong. ng tangkang pag-atake sa bawat taon na may katamtamang pagkalugi na nagreresulta, ngunit ang naunang itinakda ng SWIFT hack sa mga sentral na bangko ay nagpapahiwatig na ang mga pag-atake na ito ay mabilis na nagiging mas sopistikado.
Ang Bottom Line
Ang Cybersecurity ay naging napakahalagang pag-aalala para sa sektor ng pagbabangko, ngunit ang ilang mga bangko ay nag-aalangan na magpatupad ng mga kinakailangang hakbang sa seguridad at ang mga regulator ay naging mabagal upang makabuo ng isang plano upang matugunan ang mga pangunahing pag-atake kung at kailan nangyari ito. Maaaring mabawi ng mga mamimili ang kanilang pera sa ilalim ng pederal na batas, ngunit ang ilang mga eksperto ay nababahala na ang tumataas na mga pag-atake ay maaaring magdulot ng isang malaking kawalan ng utang sa bangko kung matagumpay, o hindi bababa sa paglikha ng isang gulat na humantong sa isang pagtakbo sa isang bangko.
