Nỗi lo về một cuộc tấn công mạng lớn vào các ngân hàng đã gia tăng kể từ khi tin tặc đánh cắp thành công gần 100 triệu đô la từ ngân hàng trung ương Bangladesh vào tháng 2 năm 2016. Ngay sau vụ việc đó, các quan chức ngân hàng trung ương Nga tiết lộ rằng tin tặc đã đánh cắp hơn 31 triệu đô la (hai tỷ rúp) từ nước này ngân hàng trung ương và ngân hàng thương mại. SWIFT - mạng nhắn tin chiếm ưu thế được sử dụng bởi các ngân hàng - cảnh báo rằng các loại tấn công mạng này sẽ tăng lên.
Lỗ hổng công nghệ
Ngành công nghiệp tài chính đã phải vật lộn để theo kịp sự đổi mới công nghệ, đặc biệt là đưa ra các quy định mở rộng điều hành hoạt động của nó. Mặc dù công nghệ kế thừa có vẻ như chỉ là sự bất tiện cho người tiêu dùng, nhưng nó đã trở thành rủi ro bảo mật lớn cho các ngân hàng thương mại, công ty bảo hiểm và người tiêu dùng của họ. Đồng thời, tin tặc đã được hưởng lợi từ các công nghệ mới giúp việc hack vào các hệ thống ngân hàng cũ này dễ dàng hơn.
Ví dụ, cái gọi là xác thực hai yếu tố là một cách gần như chống đạn để bảo mật tài khoản ngân hàng tiêu dùng. Các ngân hàng gửi mã tạm thời đến điện thoại di động của người tiêu dùng trước khi cho phép họ đăng nhập, điều đó có nghĩa là tin tặc sẽ cần truy cập vào cả máy tính và điện thoại di động để có quyền truy cập vào tài khoản. Bất chấp hiệu quả của phương pháp, một số ngân hàng lớn không sử dụng xác thực hai yếu tố để bảo vệ tài khoản ngân hàng tiêu dùng.
Vụ cướp ngân hàng Bangladesh cũng minh họa các lỗ hổng trong hệ thống máy tính của ngân hàng. Theo SWIFT, phần mềm độc hại tương đối đơn giản đã được phát hiện trên các hệ thống máy tính (ngân hàng) của khách hàng nhắm mục tiêu đến trình đọc PDF được sử dụng để kiểm tra các thông báo tuyên bố. Tin tặc đã sử dụng phần mềm độc hại để bỏ qua các kiểm soát rủi ro chính và bắt đầu các quy trình chuyển tiền không thể hủy ngang trong khi giả mạo các tuyên bố và xác nhận thường đóng vai trò kiểm soát phụ.
Tác động của các cuộc tấn công mạng vào ngân hàng
Người tiêu dùng có khá ít mất mát từ các cuộc tấn công mạng vào ngân hàng, miễn là họ không lỏng lẻo về việc bảo vệ thông tin của họ và họ nhanh chóng thông báo cho ngân hàng nếu thiếu tiền. Luật liên bang Hoa Kỳ yêu cầu các ngân hàng hoàn lại tiền cho khách hàng nếu ai đó lấy tiền từ tài khoản của họ mà không được phép và họ thông báo cho ngân hàng trong vòng 60 ngày kể từ khi giao dịch xuất hiện trên bảng sao kê ngân hàng của họ. Tuy nhiên, các tài khoản doanh nghiệp có ít sự bảo vệ hơn và có thể chịu tổn thất lớn hơn.
Bản thân các ngân hàng có ít sự đảm bảo hơn từ chính phủ liên bang rằng họ sẽ duy trì được dung môi nếu một cuộc tấn công mạng lớn được thực hiện. Theo một số chuyên gia, Hội đồng giám sát ổn định tài chính phần lớn đã không thừa nhận và lên kế hoạch cho các cuộc tấn công mạng đe dọa đến khả năng thanh toán của một ngân hàng lớn. Các cuộc tấn công này có thể nhắm mục tiêu các hệ thống xử lý ngân hàng và phá vỡ các giao dịch tài chính quan trọng cần thiết để tránh các cuộc gọi ký quỹ, ví dụ, gây ra một mặc định.
Học giả người Anh Richard Benham, Chủ tịch Trung tâm quản lý mạng quốc gia, cảnh báo BBC rằng, một ngân hàng lớn sẽ thất bại do một cuộc tấn công mạng vào năm 2017 dẫn đến mất niềm tin và chạy vào ngân hàng đó. các cuộc tấn công đã cố gắng mỗi năm với kết quả thua lỗ khiêm tốn, nhưng tiền lệ do vụ tấn công SWIFT đặt ra đối với các ngân hàng trung ương cho thấy các cuộc tấn công này đang nhanh chóng trở nên tinh vi hơn.
Điểm mấu chốt
An ninh mạng đã trở thành mối quan tâm hàng đầu của ngành ngân hàng, nhưng một số ngân hàng đã do dự trong việc thực hiện các biện pháp bảo mật rất cần thiết và các nhà quản lý đã chậm triển khai kế hoạch giải quyết các cuộc tấn công lớn nếu và khi chúng xảy ra. Người tiêu dùng có thể lấy lại tiền theo luật liên bang, nhưng một số chuyên gia lo ngại rằng các cuộc tấn công leo thang có thể khiến một ngân hàng lớn vỡ nợ nếu thành công, hoặc ít nhất là tạo ra sự hoảng loạn dẫn đến việc chạy ngân hàng.
