Кибератаки и угроза банкротств банков

Вероятность масштабных кибератак на банки растёт. Банки тесно взаимосвязаны, поэтому если один банк станет жертвой кибератаки, это может распространиться на другие банки и серьёзно угрожать их финансовой устойчивости. Государственно спонсируемые кибератаки представляют высокую угрозу для банков США.

Основы

На фоне непрекращающегося роста киберугроз нависает опасность катастрофического краха банков. Практически все финансовые учреждения становились мишенью коварных кибератак, а их частота неуклонно возрастает. Тревожная статистика показывает, что финансовые компании подвергаются таким нападениям в 300 раз чаще, чем нефинансовые организации, согласно авторитетному исследованию Boston Consulting Group.

В этом материале мы рассматриваем нарастающие риски, с которыми сталкиваются банки, и исследуем глубокие последствия, возникающие в результате беспрерывных кибернаступлений.

Растущая угроза кибератак

Тень масштабной кибератаки на банки усилилась после дерзкого ограбления на $81 миллион из центрального банка Бангладеш в феврале 2016 года. Затем российские регуляторы сообщили о похищении более $31 миллиона (эквивалентно 2 миллиардам рублей на тот момент) из центрального и коммерческих банков страны.

Во время дачи показаний перед Комитетом Палаты представителей по финансовым услугам в феврале 2020 года председатель Федеральной резервной системы Джером Пауэлл однозначно указал на кибербезопасность, когда его спросили о самой насущной угрозе для финансовой системы. Пауэлл категорично заявил: «Опасение, которое нас сильно беспокоит, — это кибератаки. Хотя у нас есть надёжная стратегия по борьбе с традиционными проблемами, такими как проблемные кредиты, растущий рубеж кибератак вызывает глубокое беспокойство.»

Большие объёмы попыток атак уже осаждают многие банки ежегодно, приводя к умеренным потерям. Однако неприятная реальность в том, что хакеры быстро эволюционируют, применяя всё более сложные тактики, которые делают банки крайне уязвимыми для масштабных нападений.

Уязвимость банков: раскрытие рисков

На фоне сложной взаимосвязанности банковской системы Федеральный резервный банк Нью-Йорка в докладе, впервые опубликованном в январе 2020 года и пересмотренном в 2021 году, подчёркивает значительную опасность эффекта распространения при кибератаках. Поразительно, но в отчёте утверждается, что атака на любой из пяти крупнейших банков США может затронуть целых 38% сети.

Эксперты по безопасности бьют тревогу, подчёркивая повышенную уязвимость банков США перед государственно спонсируемыми кибератаками, организуемыми мощными противниками, такими как Россия, Китай и Северная Корея. «Наиболее серьёзная угроза для нашего финансового сектора заключается в государственно спонсируемом взломе из‑за огромных возможностей, которыми они располагают», — заявил Джамил Джаффер, основатель и исполнительный директор Института национальной безопасности Университета Джорджа Мейсона, выступая перед подкомитетом Палаты представителей по национальной безопасности, международному развитию и денежно-кредитной политике в июне 2020 года.

Стоит отметить статистику: тревожные 63% финансовых организаций столкнулись с ростом разрушительных кибератак в период с 2021 по 2022 год, как отмечено в исследовании VMWare «Modern Bank Heists 5.0: The Escalation from Dwell to Destruction.»

Влияние кибератак на клиентов

При соблюдении разумных практик защиты информации и своевременного общения со своими банками обычные потребители подвергаются минимальной опасности при типичных кибератаках на финансовые учреждения. Правила США предписывают, что если клиенты быстро уведомят свои банки в течение 60 дней после появления несанкционированных транзакций в выписке, они должны вернуть незаконно списанные средства. Тем не менее следует учитывать, что корпоративные счета, лишённые аналогичных гарантий, подвержены более серьёзным потерям.

Хотя Федеральная корпорация по страхованию вкладов (FDIC) страхует банковские вклады до $250 000 в участвующих учреждениях, важно понимать, что сами банки не имеют федеральной гарантии платёжеспособности в случае крупной кибератаки. Такие атаки, направленные на ядро банковских процессинговых систем, могут нарушить важные финансовые операции и привести к серьёзным последствиям.

Влияние кибератак на банки

Последствия кибератак для банков проявляются по-разному. Помимо прямых финансовых потерь из‑за незаконного выведения средств злоумышленниками, банки несут дополнительные расходы на внедрение надёжных мер кибербезопасности для защиты своих активов. Более того, эти вторжения подрывают доверие клиентов к финансовым институтам: страх кражи денег уменьшает уверенность в способности банков защищать средства. В результате деструктивный характер кибератак сказывается на работе банков, вызывая глубокие потрясения и коренным образом меняя их операционную среду.

Согласно обширному отчёту IBM Cost of a Data Breach Report за 2022 год, финансовые организации в среднем теряют $5,97 миллиона на одно нарушение, что подчёркивает колоссальные финансовые последствия кибератак для банков.

Ransomware, фишинг, трояны и спуфинг — основные угрозы и приёмы, используемые против банков во время кибератак. Эти сложные методы представляют серьёзные вызовы для инфраструктуры безопасности финансовых учреждений.

Заключение

Банковский сектор уделяет большое внимание кибербезопасности. Хотя федеральное законодательство предоставляет клиентам средства защиты для возврата средств, экспертов тревожит, что растущая частота кибератак может поставить под угрозу финансовую устойчивость крупного банка.