Отчет: Финансовые компании потеряли 12 миллиардов долларов за последние два десятилетия из-за кибератак

По данным Международного валютного фонда (МВФ), финансовый сектор понес значительные потери из-за кибератак за последние двадцать лет. Эти атаки, насчитывающие в общей сложности более 20 000 инцидентов, привели к финансовым потерям на сумму более 12 миллиардов долларов. В докладе МВФ о глобальной финансовой стабильности за апрель 2024 года подчеркивается тревожная тенденция кибервторжений, нацеленных на финансовые компании, особенно банки, что привело к повышенному риску существенных потерь.

В отчете подчеркивается, что эти потери, которые увеличились более чем в четыре раза с 2017 года, потенциально могут нарушить финансирование компаний и даже поставить под угрозу их платежеспособность. Кроме того, отмечается, что косвенные потери, такие как репутационный ущерб или расходы, связанные с повышением безопасности, значительно выше. Финансовые учреждения часто становятся объектами киберпреступников, которые стремятся украсть деньги или подорвать экономическую деятельность, создавая угрозу стабильности финансовой системы.

МВФ предупреждает о потенциальных последствиях кибератак, подрывающих доверие к финансовой системе, включая распродажи на рынке и массовое изъятие банковских вкладов. Хотя значительных кибер-набегов еще не наблюдалось, незначительный отток депозитов произошел в небольших банках США после кибер-инцидентов. Нарушение работы критически важных услуг, таких как платежные сети, может серьезно повлиять на экономическую активность, о чем свидетельствует атака на Центральный банк Лесото, которая разрушила национальную платежную систему.

Зависимость от сторонних ИТ-услуг и растущее использование ИИ (искусственного интеллекта) создают дополнительные риски для финансовых учреждений, включая сбои в работе, вызванные атаками программ-вымогателей и утечки данных, связанных с ИИ. МВФ подчеркивает важность адаптации политики и систем управления для борьбы с растущими киберрисками в финансовом секторе. Эффективные правила, национальные стратегии кибербезопасности, оценки кибербезопасности и приоритезация отчетности об инцидентах выделены в качестве важнейших мер по снижению этих рисков.

Международное сотрудничество считается решающим фактором в борьбе с киберугрозами, поскольку атаки часто происходят за пределами границ страны. Предупреждение МВФ последовало за недавними новостями о кибератаках на учетные записи электронной почты МВФ в феврале 2024 года, что подчеркивает безотлагательность устранения уязвимостей кибербезопасности в финансовой отрасли.