Cyberaanvallen en het risico van bankfalen
Het risico van bankfalen door een grote cyberaanval is niet vergezocht. Bijna alle financiële instellingen hebben in een of andere vorm een cyberaanval meegemaakt en het aantal aanvallen neemt alleen maar toe. Volgens de Boston Consulting Group hebben financiële bedrijven 300 keer meer kans dan andere instellingen om ze te ervaren.
Het toenemende risico op cyberaanvallen en de mogelijke impact op banken is een grote zorg voor financiële instellingen en de overheid. Hier is een blik op hoe en waarom banken risico lopen en wat het effect van een cyberaanval zou kunnen zijn.
Belangrijkste leerpunten
- Het risico van grote cyberaanvallen op banken neemt toe.
- Vanwege de interconnectiviteit van banken is de overloop van cyberaanvallen op andere banken groot en kan dit gevolgen hebben voor de solvabiliteit van een financiële instelling.
- Amerikaanse banken zijn bijzonder vatbaar voor door de staat gesponsorde cyberaanvallen.
- Er is een piek in cyberaanvallen geweest tijdens de COVID-19-pandemie.
Het toenemende risico van cyberaanvallen
De vrees voor een grote cyberaanval op banken is toegenomen sinds hackers met succes bijna $ 100 miljoen stalen van de centrale bank van Bangladeshin februari 2016. Kort daarna maakten functionarissen van de Russische centrale bank bekend dat hackers meer dan $ 31 miljoen (destijds twee miljard roebel) hadden gestolen van de de centrale bank en commerciële banken van het land.2
In een getuigenis voor het House Financial Services Committee in februari 2020, toen hem werd gevraagd wat hij als het grootste risico voor het financiële systeem beschouwt,zei Jerome Powell,voorzitter van de Federal Reserve, over cyberbeveiliging.“Waar we ons veel zorgen over maken, zijn cyberaanvallen. Ik denk dat we een geweldig spelplan hebben voor traditionele kwesties zoals slechte leningen en dat soort dingen. Het is meer cyberaanvallen is echt de grens, waar je je zorgen “, zei Powell.
Veel banken zien elk jaar al miljoenen pogingen tot aanvallen, wat resulteert in bescheiden verliezen, maar hackers worden in snel tempo geavanceerder, waardoor banken nog kwetsbaarder worden voor grote aanvallen.
Hoe banken risico lopen
In een rapport dat in januari 2020 werd gepubliceerd,beweertde Federal Reserve Bank of New York dat vanwege de interconnectiviteit van banken het overloopeffect van cyberaanvallen groot is. Het rapport stelt dat een cyberaanval op een van de vijf meest actieve Amerikaanse banken 38% van het netwerk zou kunnen treffen. Uit het rapport bleek ook dat cyberaanvallen op zes kleine banken met minder dan $ 10 miljard aan activa een bedreiging kunnen vormen voor de solvabiliteit van een van de vijf grootste Amerikaanse banken.
Deskundigen waarschuwen ook dat Amerikaanse banken bijzonder vatbaar zijn voor door de staat gesponsorde cyberaanvallen vanuit landen als Rusland, China en Noord-Korea.”Door de staat gesponsorde hacking is de grootste bedreiging voor onze financiële sector vanwege de capaciteiten die ze kunnen inbrengen”, zei Jamil Jaffer, oprichter en uitvoerend directeur van het National Security Institute van de George Mason University, tegen de subcommissie voor nationale veiligheid van House Financial Services, internationale ontwikkeling en monetair beleid tijdens een hoorzitting in juni 2020.
Tijdens dezelfde hoorzitting waarschuwde Tom Kellermann, een lid van een cyberbeveiligingscommissie tijdens de regering-Obama en nu hoofd cyberbeveiligingsstrategie bij softwarebedrijf VMWare, voor een grote toename van cyberaanvallen op banken en andere financiële instellingen tijdens de COVID-19-pandemie.
238%
De piek in cyberaanvallen op banken tussen februari en april 2020, volgens een rapport van VMWare.
Impact van cyberaanvallen op bankklanten
Consumenten hebben relatief weinig te verliezen van cyberaanvallen op banken, mits ze niet laks zijn geweest met het beveiligen van hun informatie en ze de bank snel op de hoogte stellen als er geld ontbreekt. Volgens de Amerikaanse federale wetgeving moeten banken klanten terugbetalen als iemand zonder toestemming geld van hun rekening afneemt en zij de bank binnen 60 dagen na het verschijnen van de transacties op hun bankafschrift op de hoogte stellen. Zakelijke accounts hebben echter minder bescherming en kunnen onderhevig zijn aan grotere verliezen.
Banken hebben zelf minder garanties van de federale overheid dat ze solvabel zullen blijven als er een grote cyberaanval wordt uitgevoerd. Deze aanvallen kunnen zich richten op bankverwerkingssystemen en kunnen cruciale financiële transacties verstoren die nodig zijn om margestortingen te voorkomen, bijvoorbeeld een standaardinstelling.
Het komt neer op
Cybersecurity is een run op een bank.