Rapport: Finansbedrifter tapte 12 milliarder dollar i løpet av de siste to tiårene på nettangrep

Ifølge Det internasjonale pengefondet (IMF) har finanssektoren lidd betydelige tap på grunn av nettangrep de siste tjue årene. Disse angrepene, til sammen over 20 000 hendelser, har resultert i mer enn 12 milliarder dollar i økonomiske tap. IMFs rapport for global finansiell stabilitet fra april 2024 fremhever en bekymringsfull trend med cyberinntrenging rettet mot finansforetak, spesielt banker, som har ført til økt risiko for betydelige tap.

Rapporten understreker at disse tapene, som er mer enn firedoblet siden 2017, potensielt kan forstyrre finansieringen av selskaper og til og med true deres soliditet. I tillegg noteres indirekte tap som skade på omdømme eller utgifter knyttet til sikkerhetsoppgraderinger å være betydelig høyere. Finansinstitusjoner er hyppige mål for nettkriminelle, som har som mål å stjele penger eller forstyrre økonomiske aktiviteter, noe som utgjør en trussel mot stabiliteten til det finansielle systemet.

IMF advarer mot de potensielle konsekvensene av nettangrep som undergraver troverdigheten til det finansielle systemet, inkludert markedssalg og bankkjøring. Mens betydelige cyberkjøringer ennå ikke er observert, har det forekommet mindre innskuddsutstrømmer hos mindre amerikanske banker etter cyberhendelser. Forstyrrelsen av kritiske tjenester, som betalingsnettverk, kan ha en alvorlig innvirkning på økonomisk aktivitet, som demonstrert av angrepet på sentralbanken i Lesotho, som forstyrret det nasjonale betalingssystemet.

Avhengigheten av tredjeparts IT-tjenester og den økende bruken av AI (kunstig intelligens) introduserer ytterligere risikoer for finansinstitusjoner, inkludert strømbrudd forårsaket av løsepengevareangrep og AI-relaterte datalekkasjer. IMF understreker viktigheten av å tilpasse politikk og styringsrammer for å møte den økende cyberrisikoen i finanssektoren. Effektive reguleringer, nasjonale cybersikkerhetsstrategier, cybersikkerhetsvurderinger og prioritering av hendelsesrapportering fremheves som viktige tiltak for å redusere disse risikoene.

Internasjonalt samarbeid anses som avgjørende for å bekjempe cybertrusler, gitt at angrep ofte kommer fra utenfor et lands grenser. IMFs advarsel følger nylige nyheter om cyberangrep på IMFs e-postkontoer i februar 2024, og understreker hvor presserende det er å ta tak i cybersikkerhetssårbarheter i finansnæringen.