Rapport: Financiële bedrijven hebben de afgelopen twee decennia 12 miljard dollar verloren door cyberaanvallen

Volgens het Internationale Monetaire Fonds (IMF) heeft de financiële sector de afgelopen twintig jaar aanzienlijke verliezen geleden als gevolg van cyberaanvallen. Deze aanvallen, die in totaal meer dan 20.000 incidenten omvatten, hebben geresulteerd in meer dan 12 miljard dollar aan financiële verliezen. Het Global Financial Stability Report van het IMF van april 2024 benadrukt een zorgwekkende trend van cyberinbraken gericht op financiële bedrijven, met name banken, die heeft geleid tot een verhoogd risico op aanzienlijke verliezen.

Het rapport benadrukt dat deze verliezen, die sinds 2017 meer dan verviervoudigd zijn, de financiering van bedrijven zouden kunnen ontwrichten en zelfs hun solvabiliteit in gevaar zouden kunnen brengen. Bovendien wordt opgemerkt dat indirecte verliezen, zoals reputatieschade of kosten in verband met beveiligingsupgrades, aanzienlijk hoger zijn. Financiële instellingen zijn vaak het doelwit van cybercriminelen, die geld willen stelen of economische activiteiten willen ontwrichten, wat een bedreiging vormt voor de stabiliteit van het financiële systeem.

Het IMF waarschuwt voor de mogelijke gevolgen van cyberaanvallen die de geloofwaardigheid van het financiële systeem ondermijnen, waaronder marktuitverkoop en bankruns. Hoewel er nog geen grote cyberruns zijn waargenomen, hebben er na cyberincidenten wel kleine uitstromen van deposito's plaatsgevonden bij kleinere Amerikaanse banken. De verstoring van cruciale diensten, zoals betalingsnetwerken, kan ernstige gevolgen hebben voor de economische activiteit, zoals blijkt uit de aanval op de Centrale Bank van Lesotho, die het nationale betalingssysteem ontwrichtte.

De afhankelijkheid van IT-diensten van derden en het toenemende gebruik van AI (kunstmatige intelligentie) brengen extra risico's met zich mee voor financiële instellingen, waaronder storingen veroorzaakt door ransomware-aanvallen en AI-gerelateerde datalekken. Het IMF benadrukt het belang van het aanpassen van beleid en bestuurskaders om de groeiende cyberrisico’s in de financiële sector aan te pakken. Effectieve regelgeving, nationale cyberbeveiligingsstrategieën, cyberbeveiligingsbeoordelingen en prioriteitstelling bij het melden van incidenten worden benadrukt als essentiële maatregelen om deze risico’s te beperken.

Internationale samenwerking wordt cruciaal geacht bij het bestrijden van cyberdreigingen, aangezien aanvallen vaak van buiten de landsgrenzen komen. De waarschuwing van het IMF volgt op recent nieuws over cyberaanvallen op e-mailaccounts van het IMF in februari 2024, en onderstreept de urgentie van het aanpakken van kwetsbaarheden op het gebied van cyberbeveiliging in de financiële sector.