Ziņojums: Finanšu uzņēmumi pēdējo divu desmitgažu laikā kiberuzbrukumu dēļ zaudējuši 12 miljardus USD

Saskaņā ar Starptautiskā Valūtas fonda (SVF) datiem pēdējo divdesmit gadu laikā finanšu sektors ir cietis ievērojamus zaudējumus kiberuzbrukumu dēļ. Šie uzbrukumi, kuros kopumā ir vairāk nekā 20 000 incidentu, ir radījuši vairāk nekā 12 miljardu dolāru finansiālus zaudējumus. SVF 2024. gada aprīļa globālās finanšu stabilitātes ziņojumā ir uzsvērta satraucoša tendence, ka kiberielaušanās ir vērsta pret finanšu uzņēmumiem, jo īpaši bankām, kas ir izraisījis paaugstinātu būtisku zaudējumu risku.

Ziņojumā uzsvērts, ka šie zaudējumi, kas kopš 2017. gada ir vairāk nekā četrkāršojušies, potenciāli var traucēt uzņēmumu finansēšanu un pat apdraudēt to maksātspēju. Turklāt netiešie zaudējumi, piemēram, kaitējums reputācijai vai izdevumi, kas saistīti ar drošības jauninājumiem, ir ievērojami lielāki. Finanšu institūcijas ir biežs kibernoziedznieku mērķis, kuru mērķis ir nozagt naudu vai traucēt saimniecisko darbību, radot draudus finanšu sistēmas stabilitātei.

SVF brīdina par iespējamām kiberuzbrukumu sekām, kas grauj finanšu sistēmas uzticamību, tostarp par tirgus izpārdošanu un banku bēgšanu. Lai gan nozīmīgi kiberskrējieni vēl nav novēroti, mazākās ASV bankās pēc kiberincidentiem ir notikušas nelielas noguldījumu aizplūdes. Kritisko pakalpojumu, piemēram, maksājumu tīklu, darbības traucējumi var nopietni ietekmēt saimniecisko darbību, par ko liecina uzbrukums Lesoto centrālajai bankai, kas izjauca valsts maksājumu sistēmu.

Paļaušanās uz trešo pušu IT pakalpojumiem un pieaugošā AI (mākslīgā intelekta) izmantošana finanšu iestādēm rada papildu riskus, tostarp darbības pārtraukumus, ko izraisa izspiedējvīrusu uzbrukumi un ar AI saistīta datu noplūde. SVF uzsver, ka ir svarīgi pielāgot politiku un pārvaldības sistēmu, lai novērstu pieaugošos kiberriskus finanšu sektorā. Efektīvi noteikumi, nacionālās kiberdrošības stratēģijas, kiberdrošības novērtējumi un ziņošanas par incidentiem prioritāšu noteikšana ir izcelti kā būtiski pasākumi šo risku mazināšanai.

Starptautiskā sadarbība tiek uzskatīta par izšķirošu kiberdraudu apkarošanā, ņemot vērā, ka uzbrukumi bieži notiek ārpus valsts robežām. SVF brīdinājums seko nesenajām ziņām par kiberuzbrukumiem SVF e-pasta kontiem 2024. gada februārī, uzsverot, ka ir steidzami jārisina kiberdrošības ievainojamības finanšu nozarē.