Raport: Firmy finansowe straciły 12 miliardów dolarów w ciągu ostatnich dwóch dekad w wyniku cyberataków

Według Międzynarodowego Funduszu Walutowego (MFW) w ciągu ostatnich dwudziestu lat sektor finansowy poniósł znaczne straty w wyniku cyberataków. Ataki te, obejmujące łącznie ponad 20 000 incydentów, spowodowały straty finansowe o wartości ponad 12 miliardów dolarów. W raporcie MFW na temat globalnej stabilności finansowej z kwietnia 2024 r. podkreślono niepokojącą tendencję w zakresie włamań cybernetycznych wymierzonych w firmy finansowe, w szczególności banki, co doprowadziło do zwiększonego ryzyka znacznych strat.

W raporcie podkreślono, że straty te, które od 2017 r. wzrosły ponad czterokrotnie, mogą potencjalnie zakłócić finansowanie przedsiębiorstw, a nawet zagrozić ich wypłacalności. Ponadto straty pośrednie, takie jak utrata reputacji lub wydatki związane z ulepszeniami zabezpieczeń, są odnotowywane jako znacznie wyższe. Instytucje finansowe są częstym celem cyberprzestępców, których celem jest kradzież pieniędzy lub zakłócenie działalności gospodarczej, stwarzając zagrożenie dla stabilności systemu finansowego.

MFW ostrzega przed potencjalnymi konsekwencjami cyberataków podważających wiarygodność systemu finansowego, w tym wyprzedaży na rynku i paniki na banki. Chociaż nie zaobserwowano jeszcze znaczących ucieczek cybernetycznych, w następstwie incydentów cybernetycznych w mniejszych amerykańskich bankach wystąpiły niewielkie odpływy depozytów. Zakłócenia w świadczeniu usług krytycznych, takich jak sieci płatnicze, mogą poważnie wpłynąć na działalność gospodarczą, o czym świadczy atak na Bank Centralny Lesotho, który zakłócił krajowy system płatniczy.

Zależność od usług IT stron trzecich i coraz szersze wykorzystanie sztucznej inteligencji (sztucznej inteligencji) stwarzają dodatkowe ryzyko dla instytucji finansowych, w tym awarie spowodowane atakami oprogramowania ransomware i wyciekami danych związanymi ze sztuczną inteligencją. MFW podkreśla znaczenie dostosowania polityk i ram zarządzania, aby zaradzić rosnącym zagrożeniom cybernetycznym w sektorze finansowym. Skuteczne regulacje, krajowe strategie cyberbezpieczeństwa, oceny cyberbezpieczeństwa i ustalanie priorytetów zgłaszania incydentów są podkreślane jako podstawowe środki ograniczające te zagrożenia.

Współpraca międzynarodowa jest uznawana za kluczową w zwalczaniu zagrożeń cybernetycznych, biorąc pod uwagę, że ataki często mają miejsce spoza granic kraju. Ostrzeżenie MFW jest następstwem niedawnych informacji o cyberatakach na konta e-mail MFW w lutym 2024 r., co podkreśla pilną potrzebę zajęcia się lukami w cyberbezpieczeństwie w branży finansowej.