Jelentés: Pénzügyi cégek 12 milliárd dollárt veszítettek az elmúlt két évtizedben kibertámadások miatt

A Nemzetközi Valutaalap (IMF) szerint a pénzügyi szektor az elmúlt húsz évben jelentős veszteségeket szenvedett el a kibertámadások miatt. Ezek a támadások, összesen több mint 20 000 incidenst, több mint 12 milliárd dolláros pénzügyi veszteséget okoztak. Az IMF 2024. áprilisi globális pénzügyi stabilitási jelentése rávilágít a pénzügyi cégeket, különösen a bankokat célzó számítógépes behatolások aggasztó tendenciájára, amely a jelentős veszteségek fokozott kockázatához vezetett.

A jelentés hangsúlyozza, hogy ezek a veszteségek, amelyek 2017 óta több mint négyszeresére nőttek, potenciálisan megzavarhatják a vállalatok finanszírozását, és akár fizetőképességüket is veszélyeztethetik. Ezenkívül a közvetett veszteségek, például a hírnév károsodása vagy a biztonsági frissítésekkel kapcsolatos kiadások lényegesen magasabbak. A pénzintézetek gyakori célpontjai a kiberbűnözőknek, akiknek célja a pénz ellopása vagy a gazdasági tevékenységek megzavarása, ami veszélyt jelent a pénzügyi rendszer stabilitására.

Az IMF figyelmeztet a pénzügyi rendszer hitelességét aláásó kibertámadások lehetséges következményeire, ideértve a piaci eladásokat és a bankok kirohanását. Bár jelentős kiberfutásokat még nem figyeltek meg, a kisebb amerikai bankoknál kisebb betétkiáramlások történtek kiberincidenseket követően. A kritikus szolgáltatások, például a fizetési hálózatok megzavarása súlyosan befolyásolhatja a gazdasági tevékenységet, amint azt a Lesotho Központi Bankja elleni támadás is mutatja, amely megzavarta a nemzeti fizetési rendszert.

A harmadik féltől származó IT-szolgáltatásokra való támaszkodás és az AI (mesterséges intelligencia) növekvő használata további kockázatokat jelent a pénzintézetek számára, beleértve a ransomware-támadások által okozott leállásokat és az AI-val kapcsolatos adatszivárgást. Az IMF hangsúlyozza a szakpolitikák és az irányítási keretek kiigazításának fontosságát a pénzügyi szektor növekvő kiberkockázatainak kezelése érdekében. A hatékony szabályozást, a nemzeti kiberbiztonsági stratégiákat, a kiberbiztonsági értékeléseket és az incidensek jelentésének prioritásait e kockázatok mérséklésének alapvető intézkedéseiként emelik ki.

A nemzetközi együttműködés kulcsfontosságú a kiberfenyegetések elleni küzdelemben, mivel a támadások gyakran az ország határain kívülről indulnak. Az IMF figyelmeztetése az IMF e-mail fiókjait érő, 2024 februári kibertámadásokról szóló legújabb híreket követi, amelyek hangsúlyozzák a pénzügyi szektor kiberbiztonsági sebezhetőségeinek kezelésének sürgősségét.