Rapport: Finansiella företag förlorade 12 miljarder dollar under de senaste två decennierna till cyberattacker

Enligt Internationella valutafonden (IMF) har finanssektorn lidit betydande förluster på grund av cyberattacker under de senaste tjugo åren. Dessa attacker, totalt över 20 000 incidenter, har resulterat i mer än 12 miljarder dollar i ekonomiska förluster. IMF:s globala finansiella stabilitetsrapport från april 2024 belyser en oroande trend av cyberintrång riktade mot finansiella företag, särskilt banker, vilket har lett till en ökad risk för betydande förluster.

Rapporten understryker att dessa förluster, som har mer än fyrdubblats sedan 2017, potentiellt kan störa finansieringen för företag och till och med hota deras solvens. Dessutom noteras indirekta förluster såsom skador på rykte eller kostnader relaterade till säkerhetsuppgraderingar vara betydligt högre. Finansiella institutioner är ofta måltavlor för cyberbrottslingar, som strävar efter att stjäla pengar eller störa ekonomiska aktiviteter, vilket utgör ett hot mot stabiliteten i det finansiella systemet.

IMF varnar för de potentiella konsekvenserna av cyberattacker som undergräver det finansiella systemets trovärdighet, inklusive marknadsförsäljningar och bankkörningar. Även om betydande cyberkörningar ännu inte har observerats, har mindre inlåningsutflöden inträffat hos mindre amerikanska banker efter cyberincidenter. Avbrott i kritiska tjänster, såsom betalningsnätverk, kan allvarligt påverka den ekonomiska aktiviteten, vilket visades av attacken mot Lesothos centralbank, som störde det nationella betalningssystemet.

Beroendet på tredjeparts IT-tjänster och den ökande användningen av AI (artificiell intelligens) innebär ytterligare risker för finansinstitutioner, inklusive avbrott orsakade av ransomware-attacker och AI-relaterade dataläckor. IMF betonar vikten av att anpassa policyer och ramar för styrning för att hantera de växande cyberriskerna i finanssektorn. Effektiva regleringar, nationella cybersäkerhetsstrategier, cybersäkerhetsbedömningar och prioritering av incidentrapportering lyfts fram som väsentliga åtgärder för att mildra dessa risker.

Internationellt samarbete bedöms vara avgörande för att bekämpa cyberhot, med tanke på att attacker ofta har sitt ursprung utanför ett lands gränser. IMF:s varning följer de senaste nyheterna om cyberattacker mot IMF:s e-postkonton i februari 2024, vilket understryker vikten av att ta itu med cybersäkerhetssårbarheter i finansbranschen.