Cyberaanvallen en het gevaar van bankfaillissementen
De kans op aanzienlijke cyberaanvallen gericht op banken neemt toe. Banken zijn sterk met elkaar verbonden, wat betekent dat als één bank het doelwit wordt van een cyberaanval, dit zich kan verspreiden naar andere banken en een aanzienlijk risico voor hun financiële stabiliteit kan vormen. Staatsgesponsorde cyberaanvallen vormen een hoog risico voor Amerikaanse banken.
Basis
Met de onophoudelijke toename van cyberbedreigingen hangt het vooruitzicht van een catastrofaal bankfaillissement dreigend boven de sector. Vrijwel alle financiële instellingen zijn het doelwit geweest van ingrijpende cyberaanvallen, waarvan de frequentie stijgt. Alarmerende statistieken tonen aan dat financiële ondernemingen naar schatting 300 keer vaker worden aangevallen dan niet-financiële bedrijven, volgens de gezaghebbende bevindingen van de Boston Consulting Group.
In deze analyse behandelen we de groeiende gevaren waarmee banken worden geconfronteerd en verkennen we de ingrijpende gevolgen van een aanhoudende cyberaanval.
Het toenemende risico van cyberaanvallen
Het dreigende beeld van een verwoestende cyberaanval op banken werd scherper na de gedurfde roof van $81 miljoen bij de centrale bank van Bangladesh in februari 2016. Later rapporteerden Russische autoriteiten van de centrale bank een diefstal van meer dan $31 miljoen (destijds gelijk aan 2 miljard roebel) van de centrale bank en commerciële banken.
Tijdens een hoorzitting voor de House Financial Services Committee in februari 2020 wees Fed-voorzitter Jerome Powell onomwonden op cyberbeveiliging toen hem werd gevraagd wat de meest dringende dreiging voor het financiële systeem is. Powell zei nadrukkelijk: "Het gevaar dat ons sterk bezighoudt, zijn cyberaanvallen. Terwijl we een robuuste strategie hebben om klassieke problemen zoals niet-renderende leningen aan te pakken, baart de zich uitbreidende frontier van cyberaanvallen ons grote zorgen."
Grote aantallen poging-aanvallen treffen jaarlijks reeds vele banken, wat tot beperkte verliezen leidt. De zorgwekkende realiteit is echter dat hackers snel evolueren en steeds geavanceerdere tactieken inzetten, waardoor banken kwetsbaar worden voor grootschalige aanvallen.
De kwetsbaarheid van banken: een onthulling van risico's
Te midden van een netwerk van ingewikkelde onderlinge verbindingen binnen het banksysteem benadrukt de Federal Reserve Bank of New York in een rapport dat aanvankelijk in januari 2020 werd uitgebracht en in 2021 werd herzien het aanzienlijke gevaar van overslaande effecten door cyberaanvallen. Schokkend genoeg stelt het rapport dat een aanval op een van de vijf grootste Amerikaanse banken een impact kan hebben op maar liefst 38% van het netwerk.
Beveiligingsexperts waarschuwen nadrukkelijk en benadrukken dat Amerikaanse banken bijzonder vatbaar zijn voor staatsgesponsorde cyberaanvallen door machtige tegenstanders zoals Rusland, China en Noord-Korea. "De grootste bedreiging voor onze financiële sector ligt in staatsgesponsorde hacks vanwege de enorme mogelijkheden die zij bezitten," verklaarde Jamil Jaffer, oprichter en uitvoerend directeur van het National Security Institute van George Mason University, tijdens zijn getuigenis voor een subcommissie van de House Financial Services in juni 2020.
Een opmerkelijke statistiek laat zien dat maar liefst 63% van de financiële instellingen tussen 2021 en 2022 een toename van destructieve cyberaanvallen rapporteerde, zoals benadrukt in VMWare's uitgebreide studie "Modern Bank Heists 5.0: The Escalation from Dwell to Destruction."
De impact van cyberaanvallen op klanten
Beschermd door verstandige informatiebeveiligingspraktijken en snelle communicatie met hun banken lopen gewone consumenten doorgaans weinig risico bij gebruikelijke cyberaanvallen op financiële instellingen. Amerikaanse regels bepalen dat als klanten hun bank binnen 60 dagen na het verschijnen van onbevoegde transacties op hun afschriften informeren, zij eventuele onrechtmatig opgenomen gelden vergoed krijgen. Het is echter belangrijk op te merken dat zakelijke rekeningen, die vaak niet dezelfde bescherming genieten, meer blootstaan aan verliezen.
Hoewel de Federal Deposit Insurance Corporation (FDIC) verzekeringsdekking biedt tot $250.000 voor banktegoeden bij deelnemende instellingen, is het cruciaal te beseffen dat banken zelf geen federale garantie van solvabiliteit hebben in het geval van een grote cyberaanval. Zulke aanvallen, die gericht zijn op kernprocessen van banksystemen, kunnen belangrijke financiële transacties verstoren en ernstige consequenties veroorzaken.
De impact van cyberaanvallen op banken
De gevolgen van cyberaanvallen voor banken manifesteren zich op uiteenlopende manieren. Naast directe financiële verliezen door het illegaal aftappen van middelen, dragen banken de extra last van het implementeren van robuuste cyberbeveiligingsmaatregelen om hun activa te beschermen. Daarnaast ondermijnen deze inbraken het vertrouwen van klanten in financiële instellingen, omdat de angst voor diefstal van middelen hun vertrouwen in het vermogen van banken om middelen te beschermen aantast. Als gevolg daarvan veroorzaken cyberaanvallen verstoringen in de bedrijfsvoering van banken en leiden ze tot ingrijpende veranderingen in hun operationele landschap.
Volgens het uitgebreide IBM Cost of a Data Breach Report 2022 lijden financiële organisaties gemiddeld een verlies van $5,97 miljoen per datalek, wat de enorme financiële impact van cyberaanvallen op banken onderstreept.
Ransomware, phishing, trojans en spoofing zijn primaire bedreigingen en tactieken die tijdens cyberaanvallen tegen banken worden ingezet. Deze geavanceerde methoden vormen aanzienlijke uitdagingen voor de beveiligingsinfrastructuur van financiële instellingen.
Conclusie
De bankensector hecht groot belang aan cyberbeveiliging. Hoewel federale wetgeving klanten beschermt om hun geld terug te krijgen, vrezen experts dat de toenemende frequentie van cyberaanvallen uiteindelijk de financiële stabiliteit van een grote bank in gevaar kan brengen.