报告:过去二十年,金融公司因网络攻击损失 120 亿美元
根据国际货币基金组织 (IMF) 的数据,过去二十年,金融业因网络攻击遭受了重大损失。这些攻击共计发生超过 20,000 起,造成了超过 120 亿美元的财务损失。IMF 2024 年 4 月的《全球金融稳定报告》强调了针对金融公司(尤其是银行)的网络入侵趋势令人担忧,这导致重大损失的风险增加。
报告强调,这些损失自 2017 年以来增长了四倍多,可能会扰乱公司的融资,甚至威胁到它们的偿付能力。此外,声誉受损或与安全升级相关的费用等间接损失也相当高。金融机构经常成为网络犯罪分子的目标,他们的目的是窃取资金或破坏经济活动,对金融体系的稳定构成威胁。
国际货币基金组织警告称,网络攻击可能会破坏金融体系的信誉,造成市场抛售和银行挤兑等后果。尽管尚未发现大规模网络挤兑,但网络事件发生后,美国一些小型银行出现了少量存款外流。支付网络等关键服务的中断可能严重影响经济活动,莱索托中央银行遭受的攻击就证明了这一点,该攻击扰乱了该国的支付系统。
对第三方 IT 服务的依赖和 AI(人工智能)的日益使用给金融机构带来了额外的风险,包括勒索软件攻击和 AI 相关数据泄露造成的中断。国际货币基金组织强调,调整政策和治理框架以应对金融部门日益增长的网络风险至关重要。有效的法规、国家网络安全战略、网络安全评估和事件报告优先级被强调为减轻这些风险的重要措施。
鉴于网络攻击通常源自境外,国际合作被视为打击网络威胁的关键。IMF 发出警告之前,有消息称 2024 年 2 月 IMF 电子邮件账户遭受网络攻击,凸显了解决金融行业网络安全漏洞的紧迫性。