החששות מפני התקפת סייבר גדולה על בנקים גברו מאז שהאקרים גנבו בהצלחה כמעט 100 מיליון דולר מהבנק המרכזי של בנגלדש בפברואר 2016. זמן קצר לאחר אותו אירוע, חשפו גורמים בבנק המרכזי ברוסיה כי האקרים גנבו יותר מ -31 מיליון דולר (שני מיליארד רובל) מהארץ בנקים מרכזיים ובנקים מסחריים. SWIFT - רשת ההודעות השולטת בה משתמשים בנקים - הזהירה כי מתקפות סייבר מסוג זה אמורות לעלות.
פגיעויות טכנולוגיות
התעשייה הפיננסית נאבקה לעמוד בקצב החדשנות הטכנולוגית, במיוחד לאור התקנה הנרחבת המסדירה את פעולתה. בעוד שטכנולוגיה מדור קודם עשויה להיראות כמו רק אי נוחות לצרכנים, היא הפכה לסיכון ביטחוני מרכזי עבור בנקים מסחריים, חברות ביטוח וצרכניהם. במקביל, ההאקרים נהנו מטכנולוגיות חדשות המקלות על פריצה למערכות בנקאות מדור קודם.
לדוגמה, מה שמכונה אימות דו-גורמי הוא דרך כמעט הוכחת כדורים לאבטחת חשבונות בנק של צרכנים. בנקים שולחים קוד זמני לטלפון הנייד של הצרכן לפני שהם מאפשרים להם להיכנס, מה שאומר שהאקרים יזדקקו לגישה למחשב וגם לטלפון הנייד כדי לקבל גישה לחשבון. למרות היעילות של השיטה, כמה בנקים גדולים אינם משתמשים באימות דו-גורמי כדי להגן על חשבונות בנק צרכניים.
הו בנק הבנקאי בנגלדש הדגים גם פגיעויות במערכות מחשב בנקאיות. על פי SWIFT, תוכנות זדוניות פשוטות יחסית התגלו במערכות המחשבים של לקוחותיה (בנק) הממוקדות לקורא PDF המשמש לבדיקת הודעות הצהרה. האקרים השתמשו בתוכנה הזדונית כדי לעקוף את בקרות הסיכון הראשוניות וליזום תהליכי העברת כספים בלתי ניתנים להחלפה תוך כדי התעסקות באמירות ובאישורים שבדרך כלל ישמשו כבקרות משניות.
השפעת התקפות סייבר על בנקים
לצרכנים יש יחסית מעט מה להפסיד מהתקפות סייבר על בנקים, בתנאי שהם לא היו רפויים להגן על המידע שלהם והם מייד מודיעים לבנק אם חסרים כספים. החוק הפדרלי בארה"ב מחייב את הבנקים להחזיר לקוחות אם מישהו לוקח כסף מחשבונם ללא הרשאה והם מודיעים לבנק תוך 60 יום מהעסקאות המופיעות בהצהרת הבנק. עם זאת, בחשבונות העסקיים יש פחות הגנות ויכולים להיגרם להפסדים גדולים יותר.
לבנקים עצמם יש פחות הבטחות מהממשל הפדרלי כי הם יישארו ממסים אם תבוצע התקפת סייבר משמעותית. על פי חלק מהמומחים, מועצת הפיקוח על היציבות הפיננסית ברובו לא הצליחה להכיר ולהתכוון להתקפות סייבר המאיימות על כושר הפירעון של בנק גדול. התקפות אלה עלולות לכוון למערכות עיבוד בנקאיות ולשבש עסקאות פיננסיות קריטיות הדרושות כדי להימנע משיחות שוליים, למשל, להפעיל ברירת מחדל.
האקדמאי הבריטי ריצ'רד בנהאם, יו"ר המרכז הלאומי לניהול הסייבר, הזהיר את ה- BBC כי "בנק מרכזי ייכשל כתוצאה מהתקפת סייבר בשנת 2017 שהובילה לאובדן אמון ולריצה בבנק הזה." בנקים רבים כבר רואים מיליונים הניסיונות להתקפות בכל שנה עם הפסדים צנועים כתוצאה מכך, אך התקדים שקבע פריצת SWIFT בבנקים המרכזיים מעיד כי התקפות אלו הולכות ומשתכללות במהירות.
בשורה התחתונה
אבטחת הרשת הפכה לדאגה ראשונה למגזר הבנקאות, אך בנקים מסוימים היססו לנקוט אמצעי אבטחה נדרשים והרגולטורים איטיו לפתח תוכנית לטיפול בהתקפות גדולות אם וכאשר הם מתרחשים. צרכנים אולי יוכלו לשחזר את כספם על פי החוק הפדרלי, אך מומחים מסוימים חוששים כי התקפות ההסלים עלולות לגרום לבנק גדול להיות חדל פירעון אם יצליח, או לפחות ליצור פאניקה שתוביל לריצה בבנק.
