Rapport: Finansielle virksomheder mistede 12 milliarder dollars i løbet af de sidste to årtier til cyberangreb

Ifølge Den Internationale Valutafond (IMF) har den finansielle sektor lidt betydelige tab på grund af cyberangreb i løbet af de sidste tyve år. Disse angreb, på i alt over 20.000 hændelser, har resulteret i mere end $12 milliarder i økonomiske tab. IMFs rapport om global finansiel stabilitet fra april 2024 fremhæver en bekymrende tendens til cyberindtrængen rettet mod finansielle virksomheder, især banker, hvilket har ført til en øget risiko for betydelige tab.

Rapporten understreger, at disse tab, som er mere end firedoblet siden 2017, potentielt kan forstyrre finansieringen af virksomheder og endda true deres solvens. Derudover noteres indirekte tab, såsom skader på omdømme eller udgifter i forbindelse med sikkerhedsopgraderinger, at være betydeligt højere. Finansielle institutioner er hyppige mål for cyberkriminelle, som har til formål at stjæle penge eller forstyrre økonomiske aktiviteter, hvilket udgør en trussel mod det finansielle systems stabilitet.

IMF advarer mod de potentielle konsekvenser af cyberangreb, der underminerer det finansielle systems troværdighed, herunder markedssalg og bankkørsler. Selvom der endnu ikke er observeret betydelige cyberruns, er der sket mindre indskudsudstrømninger hos mindre amerikanske banker efter cyberhændelser. Afbrydelsen af kritiske tjenester, såsom betalingsnetværk, kan have en alvorlig indvirkning på den økonomiske aktivitet, som vist ved angrebet på Lesothos centralbank, som forstyrrede det nationale betalingssystem.

Tilliden til tredjeparts it-tjenester og den stigende brug af AI (kunstig intelligens) introducerer yderligere risici for finansielle institutioner, herunder udfald forårsaget af ransomware-angreb og AI-relaterede datalæk. IMF understreger vigtigheden af at tilpasse politikker og styringsrammer for at imødegå de voksende cyberrisici i den finansielle sektor. Effektive reguleringer, nationale cybersikkerhedsstrategier, cybersikkerhedsvurderinger og prioritering af hændelsesrapportering fremhæves som væsentlige foranstaltninger til at afbøde disse risici.

Internationalt samarbejde anses for at være afgørende for at bekæmpe cybertrusler, da angreb ofte stammer fra uden for et lands grænser. IMF's advarsel følger de seneste nyheder om cyberangreb på IMF's e-mail-konti i februar 2024, hvilket understreger, at det haster med at adressere cybersikkerhedssårbarheder i den finansielle industri.