ความกลัวการโจมตีทางไซเบอร์ที่สำคัญของธนาคารเพิ่มขึ้นเนื่องจากแฮกเกอร์ประสบความสำเร็จในการขโมยเงินเกือบ 100 ล้านเหรียญจากธนาคารกลางของบังคลาเทศในเดือนกุมภาพันธ์ 2559 ไม่นานหลังจากเหตุการณ์ดังกล่าวเจ้าหน้าที่ธนาคารกลางรัสเซียเปิดเผยว่าแฮกเกอร์ขโมยมากกว่า 31 ล้านเหรียญ ธนาคารกลางและธนาคารพาณิชย์ SWIFT - เครือข่ายการส่งข้อความเด่นที่ธนาคารใช้ - เตือนว่าการโจมตีทางไซเบอร์ประเภทนี้จะเพิ่มขึ้น
ช่องโหว่ทางเทคโนโลยี
อุตสาหกรรมการเงินพยายามดิ้นรนเพื่อให้ทันกับนวัตกรรมทางเทคโนโลยีโดยเฉพาะอย่างยิ่งกฎระเบียบที่ครอบคลุมเกี่ยวกับการดำเนินงาน ในขณะที่เทคโนโลยีดั้งเดิมอาจดูเหมือนเป็นเพียงความไม่สะดวกให้กับผู้บริโภค แต่มันกลายเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญสำหรับธนาคารพาณิชย์ บริษัท ประกันภัยและผู้บริโภค ในเวลาเดียวกันแฮ็กเกอร์ได้รับประโยชน์จากเทคโนโลยีใหม่ที่ทำให้การแฮ็กเข้าสู่ระบบธนาคารแบบเดิมได้ง่ายขึ้น
ตัวอย่างเช่นการรับรองความถูกต้องด้วยสองปัจจัยที่เรียกว่าเป็นวิธีพิสูจน์ด้วยกระสุนเพื่อรักษาความปลอดภัยบัญชีธนาคารของผู้บริโภค ธนาคารส่งรหัสชั่วคราวไปยังโทรศัพท์มือถือของผู้บริโภคก่อนที่จะอนุญาตให้พวกเขาเข้าสู่ระบบซึ่งหมายความว่าแฮกเกอร์จะต้องเข้าถึงคอมพิวเตอร์และโทรศัพท์มือถือเพื่อเข้าถึงบัญชี แม้จะมีประสิทธิภาพของวิธีการ แต่ธนาคารใหญ่หลายแห่งไม่ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อปกป้องบัญชีธนาคารของผู้บริโภค
ปล้นธนาคารบังคลาเทศก็แสดงให้เห็นถึงช่องโหว่ในระบบคอมพิวเตอร์ของธนาคาร SWIFT ระบุว่ามีการตรวจพบมัลแวร์ที่ค่อนข้างง่ายในระบบคอมพิวเตอร์ของลูกค้า (ธนาคาร) ซึ่งกำหนดเป้าหมายไปยังโปรแกรมอ่าน PDF ที่ใช้ตรวจสอบข้อความคำสั่ง แฮกเกอร์ใช้มัลแวร์เพื่อหลีกเลี่ยงการควบคุมความเสี่ยงหลักและเริ่มกระบวนการโอนเงินที่ยกเลิกไม่ได้ในขณะที่แก้ไขข้อความและการยืนยันที่ปกติจะทำหน้าที่เป็นตัวควบคุมรอง
ผลกระทบของการโจมตีทางไซเบอร์ต่อธนาคาร
ผู้บริโภคมีค่อนข้างน้อยที่จะสูญเสียจากการโจมตีทางไซเบอร์ในธนาคารหากพวกเขาไม่ได้กังวลเกี่ยวกับการปกป้องข้อมูลของพวกเขาและพวกเขาก็แจ้งธนาคารอย่างรวดเร็วหากเงินหายไป กฎหมายของรัฐบาลกลางสหรัฐอเมริกากำหนดให้ธนาคารต้องคืนเงินให้กับลูกค้าหากมีคนรับเงินจากบัญชีของพวกเขาโดยไม่ได้รับอนุญาตและพวกเขาจะแจ้งธนาคารภายใน 60 วันนับจากการทำธุรกรรมที่ปรากฏในใบแจ้งยอดธนาคาร อย่างไรก็ตามบัญชีธุรกิจมีการป้องกันน้อยลงและอาจมีการสูญเสียมากขึ้น
ธนาคารเองมีการรับรองน้อยกว่าจากรัฐบาลว่าพวกเขาจะยังคงเป็นตัวทำละลายถ้าการโจมตีทางไซเบอร์ที่สำคัญถูกดำเนินการ ตามที่ผู้เชี่ยวชาญบางคนรายงานว่าสภาการกำกับดูแลความมั่นคงทางการเงินส่วนใหญ่ล้มเหลวในการรับรู้และวางแผนสำหรับการโจมตีทางไซเบอร์ที่คุกคามการละลายของธนาคารรายใหญ่ การโจมตีเหล่านี้สามารถกำหนดเป้าหมายระบบการประมวลผลของธนาคารและขัดขวางการทำธุรกรรมทางการเงินที่สำคัญที่จำเป็นเพื่อหลีกเลี่ยงการเรียกมาร์จิ้นเช่นเรียกใช้ค่าเริ่มต้น
ริชาร์ดเบ็นแฮมนักวิชาการชาวอังกฤษประธานศูนย์การจัดการไซเบอร์แห่งชาติเตือนบีบีซีว่า“ ธนาคารใหญ่จะล้มเหลวอันเป็นผลมาจากการโจมตีทางไซเบอร์ในปี 2560 ที่นำไปสู่การสูญเสียความมั่นใจและการดำเนินงานในธนาคารนั้น” ของการโจมตีที่พยายามทำในแต่ละปีโดยมีการสูญเสียเพียงเล็กน้อย แต่ผลที่ได้จากการแฮ็ก SWIFT ในธนาคารกลางระบุว่าการโจมตีเหล่านี้มีความซับซ้อนมากขึ้นอย่างรวดเร็ว
บรรทัดล่าง
ความปลอดภัยของไซเบอร์ได้กลายเป็นความกังวลที่สำคัญยิ่งสำหรับภาคธนาคาร แต่ธนาคารบางแห่งลังเลที่จะใช้มาตรการรักษาความปลอดภัยที่จำเป็นและหน่วยงานกำกับดูแลมีความล่าช้าในการพัฒนาแผนเพื่อรับมือกับการโจมตีครั้งใหญ่หากเกิดขึ้น ผู้บริโภคอาจสามารถกู้เงินของพวกเขาได้ภายใต้กฎหมายของรัฐบาลกลาง แต่ผู้เชี่ยวชาญบางคนกังวลว่าการโจมตีที่เพิ่มขึ้นอาจทำให้ธนาคารล้มละลายสำคัญหากประสบความสำเร็จหรืออย่างน้อยก็สร้างความตื่นตระหนกที่ทำให้เกิดธนาคาร
