Raportti: Rahoitusyritykset menettivät 12 miljardia dollaria viimeisen kahden vuosikymmenen aikana kyberhyökkäyksiin

Kansainvälisen valuuttarahaston (IMF) mukaan rahoitussektori on kärsinyt merkittäviä tappioita kyberhyökkäyksistä viimeisen kahdenkymmenen vuoden aikana. Nämä hyökkäykset, joissa on yhteensä yli 20 000 tapausta, ovat johtaneet yli 12 miljardin dollarin taloudellisiin tappioihin. IMF:n huhtikuussa 2024 julkaisemassa Global Financial Stability -raportissa korostetaan huolestuttavaa kehitystä rahoitusalan yrityksiin, erityisesti pankkeihin, kohdistuviin kybermurtoihin, mikä on johtanut lisääntyneeseen riskiin merkittävistä tappioista.

Raportissa korostetaan, että nämä tappiot, jotka ovat yli nelinkertaistuneet vuodesta 2017, voivat mahdollisesti häiritä yritysten rahoitusta ja jopa uhata niiden maksukykyä. Lisäksi epäsuorien menetykset, kuten mainevauriot tai tietoturvapäivityksiin liittyvät kulut, on todettu olevan huomattavasti suurempia. Rahoituslaitokset ovat usein kohteena kyberrikollisille, jotka pyrkivät varastamaan rahaa tai häiritsemään taloudellista toimintaa, mikä uhkaa rahoitusjärjestelmän vakautta.

IMF varoittaa rahoitusjärjestelmän uskottavuutta heikentävien kyberhyökkäysten mahdollisista seurauksista, mukaan lukien markkinoiden myynnit ja pankkipakot. Vaikka merkittäviä kyberajoja ei ole vielä havaittu, pienemmissä yhdysvaltalaisissa pankeissa on tapahtunut pieniä talletusten ulosvirtauksia kybertapahtumien jälkeen. Kriittisten palvelujen, kuten maksuverkkojen, häiriöt voivat vaikuttaa vakavasti taloudelliseen toimintaan, kuten Lesothon keskuspankkiin kohdistunut hyökkäys, joka häiritsi kansallista maksujärjestelmää, osoitti.

Kolmansien osapuolien IT-palveluihin luottaminen ja tekoälyn (AI) lisääntyvä käyttö tuovat rahoituslaitoksille lisäriskejä, kuten kiristysohjelmahyökkäyksistä ja tekoälyyn liittyvistä tietovuodoista aiheutuvia katkoksia. IMF korostaa, että on tärkeää mukauttaa politiikkaa ja hallintopuitteita rahoitussektorin kasvaviin kyberriskeihin vastaamiseksi. Tehokkaat määräykset, kansalliset kyberturvallisuusstrategiat, kyberturvallisuusarvioinnit ja vaaratilanteiden raportoinnin priorisointi korostetaan olennaisina toimenpiteinä näiden riskien vähentämiseksi.

Kansainvälistä yhteistyötä pidetään ratkaisevan tärkeänä kyberuhkien torjunnassa, koska hyökkäykset tulevat usein maan rajojen ulkopuolelta. IMF:n varoitus seuraa viimeaikaisia uutisia kyberhyökkäyksistä IMF:n sähköpostitileihin helmikuussa 2024, ja se korostaa rahoitusalan kyberturvallisuuden haavoittuvuuksien korjaamisen kiireellisyyttä.