報告：過去 20 年金融公司因網路攻擊損失了 120 億美元

根據國際貨幣基金組織（IMF）的數據，過去二十年來，金融部門因網路攻擊遭受了重大損失。這些攻擊事件總計超過 2 萬起，已造成超過 120 億美元的經濟損失。國際貨幣基金組織 2024 年 4 月的全球金融穩定報告強調了針對金融公司（尤其是銀行）的網路入侵趨勢，這一趨勢令人擔憂，這導致重大損失的風險增加。

報告強調，這些損失自 2017 年以來增加了四倍多，可能會擾亂公司的融資，甚至威脅其償付能力。此外，聲譽損害或與安全升級相關的費用等間接損失也相當高。金融機構經常成為網路犯罪分子的目標，他們的目的是竊取資金或擾亂經濟活動，對金融體系的穩定性構成威脅。

國際貨幣基金組織警告稱，網路攻擊可能會破壞金融體系的可信度，包括市場拋售和銀行擠兌。雖然尚未觀察到大規模的網路擠兌，但在網路事件發生後，美國規模較小的銀行已出現小額存款外流。支付網路等關鍵服務的中斷可能會嚴重影響經濟活動，萊索託中央銀行遭受的攻擊擾亂了國家支付系統就證明了這一點。

對第三方 IT 服務的依賴以及 AI（人工智慧）的日益使用為金融機構帶來了額外的風險，包括勒索軟體攻擊造成的服務中斷以及與 AI 相關的資料外洩。國際貨幣基金組織強調調整政策和治理框架以應對金融部門日益增長的網路風險的重要性。有效的法規、國家網路安全戰略、網路安全評估和事件報告優先順序被認為是減輕這些風險的重要措施。

鑑於攻擊通常來自國外，國際合作對於應對網路威脅至關重要。 IMF 發出警告之前，最近有消息稱 2024 年 2 月 IMF 電子郵件帳戶遭到網路攻擊，這突顯了解決金融業網路安全漏洞的緊迫性。