Izvješće: Financijske tvrtke izgubile su 12 milijardi dolara u zadnja dva desetljeća zbog kibernetičkih napada

Prema Međunarodnom monetarnom fondu (MMF), financijski sektor pretrpio je značajne gubitke zbog kibernetičkih napada u posljednjih dvadeset godina. Ovi napadi, s ukupno više od 20 000 incidenata, rezultirali su financijskim gubicima većim od 12 milijardi dolara. Izvješće MMF-a o globalnoj financijskoj stabilnosti iz travnja 2024. ističe zabrinjavajući trend kibernetičkih upada usmjerenih na financijske tvrtke, posebno banke, što je dovelo do povećanog rizika od znatnih gubitaka.

U izvješću se naglašava da bi ti gubici, koji su se više nego učetverostručili od 2017., mogli potencijalno poremetiti financiranje tvrtki i čak ugroziti njihovu solventnost. Osim toga, primijećeno je da su neizravni gubici poput štete po ugledu ili troškovi vezani uz sigurnosne nadogradnje znatno veći. Financijske institucije česte su mete kibernetičkih kriminalaca kojima je cilj ukrasti novac ili poremetiti gospodarske aktivnosti, što predstavlja prijetnju stabilnosti financijskog sustava.

MMF upozorava na potencijalne posljedice kibernetičkih napada koji potkopavaju vjerodostojnost financijskog sustava, uključujući tržišne rasprodaje i bijeg na banke. Iako još nisu primijećena značajna kibernetička istjecanja, manji odljevi depozita dogodili su se u manjim američkim bankama nakon kibernetičkih incidenata. Prekid kritičnih usluga, poput platnih mreža, može ozbiljno utjecati na gospodarsku aktivnost, kao što je pokazao napad na središnju banku Lesota, koji je poremetio nacionalni platni sustav.

Oslanjanje na IT usluge trećih strana i sve veća upotreba AI (umjetne inteligencije) uvode dodatne rizike za financijske institucije, uključujući prekide rada uzrokovane napadima ransomwarea i curenje podataka povezanih s AI. MMF naglašava važnost prilagodbe politika i okvira upravljanja za rješavanje rastućih kibernetičkih rizika u financijskom sektoru. Učinkoviti propisi, nacionalne strategije kibernetičke sigurnosti, procjene kibernetičke sigurnosti i određivanje prioriteta u izvješćivanju o incidentima istaknuti su kao ključne mjere za ublažavanje ovih rizika.

Međunarodna suradnja smatra se ključnom u borbi protiv cyber prijetnji, s obzirom na to da napadi često potječu izvan granica zemlje. Upozorenje MMF-a uslijedilo je nakon nedavnih vijesti o kibernetičkim napadima na račune e-pošte MMF-a u veljači 2024., čime se naglašava hitnost rješavanja ranjivosti kibernetičke sigurnosti u financijskoj industriji.