Звіт: фінансові компанії втратили 12 мільярдів доларів за останні два десятиліття через кібератаки

За даними Міжнародного валютного фонду (МВФ), за останні двадцять років фінансовий сектор зазнав значних втрат через кібератаки. Ці атаки, загалом понад 20 000 інцидентів, призвели до фінансових збитків на суму понад 12 мільярдів доларів. У звіті МВФ про глобальну фінансову стабільність за квітень 2024 року висвітлюється тривожна тенденція кібервторгнень, націлених на фінансові компанії, зокрема банки, що призвело до збільшення ризику значних збитків.

У звіті наголошується, що ці збитки, які з 2017 року зросли більш ніж у чотири рази, потенційно можуть порушити фінансування компаній і навіть загрожувати їхній платоспроможності. Крім того, зазначається, що непрямі втрати, такі як репутаційні збитки або витрати, пов’язані з оновленням безпеки, є значно вищими. Фінансові установи є частими мішенями для кіберзлочинців, які прагнуть викрасти гроші або порушити економічну діяльність, створюючи загрозу для стабільності фінансової системи.

МВФ попереджає про потенційні наслідки кібератак, які підривають довіру до фінансової системи, включаючи розпродажі на ринку та втечу з банків. Хоча значних кібервитоків ще не спостерігалося, незначні відтоки депозитів відбулися в менших банках США після кіберінцидентів. Збій у роботі критично важливих послуг, таких як платіжні мережі, може серйозно вплинути на економічну діяльність, як продемонструвала атака на Центральний банк Лесото, яка порушила національну платіжну систему.

Залежність від ІТ-сервісів сторонніх розробників і все більш широке використання ШІ (штучного інтелекту) створює додаткові ризики для фінансових установ, зокрема збої в роботі через атаки програм-вимагачів і витік даних, пов’язаних зі ШІ. МВФ наголошує на важливості адаптації політики та механізмів управління для подолання зростаючих кіберризиків у фінансовому секторі. Ефективні нормативні акти, національні стратегії кібербезпеки, оцінки кібербезпеки та пріоритетність звітування про інциденти виділяються як важливі заходи для пом’якшення цих ризиків.

Міжнародне співробітництво вважається вирішальним у боротьбі з кіберзагрозами, враховуючи, що атаки часто відбуваються з-за меж країни. Попередження МВФ вийшло після останніх новин про кібератаки на облікові записи електронної пошти МВФ у лютому 2024 року, що підкреслює терміновість усунення вразливостей кібербезпеки у фінансовій галузі.