Les craintes d'une cyberattaque majeure contre les banques ont augmenté depuis que les pirates ont volé avec succès près de 100 millions de dollars de la banque centrale du Bangladesh en février 2016. Peu après cet incident, les responsables russes ont révélé que les pirates volaient plus de 31 millions de dollars (deux milliards de roubles) de la banque centrale et des banques commerciales du pays. SWIFT, le principal réseau de messagerie utilisé par les banques, a averti que ces cyberattaques allaient augmenter.

AD:

Dans cet article, nous verrons comment les risques de cybersécurité pourraient mener à la prochaine faillite bancaire et ce que cela signifie pour le secteur financier et les consommateurs. (Pour en savoir plus, voir: Attaques SWIFT: les pirates informatiques frappent à nouveau .)

Vulnérabilités technologiques

Le secteur financier a du mal à suivre l'innovation technologique, notamment en raison de la réglementation extensive régissant son fonctionnement. Bien que la technologie héritée puisse sembler n'être qu'un désagrément pour les consommateurs, elle constitue un risque majeur pour la sécurité des banques commerciales, des compagnies d'assurance et de leurs consommateurs. Dans le même temps, les pirates ont bénéficié de nouvelles technologies qui facilitent le piratage de ces systèmes bancaires existants.

AD:

Par exemple, l'authentification dite à deux facteurs est une façon presque incontrôlable de sécuriser les comptes bancaires des consommateurs. Les banques envoient un code temporaire au téléphone portable du consommateur avant de les autoriser à se connecter, ce qui signifie que les pirates auront besoin d'accéder à la fois à l'ordinateur et au téléphone portable pour accéder au compte. Malgré l'efficacité de la méthode, plusieurs grandes banques n'utilisent pas l'authentification à deux facteurs pour protéger les comptes bancaires des consommateurs.

AD:

Le braquage des banques au Bangladesh a également illustré les vulnérabilités des systèmes informatiques des banques. Selon SWIFT, des logiciels malveillants relativement simples ont été détectés sur les systèmes informatiques (bancaires) de ses clients, ciblant un lecteur PDF utilisé pour vérifier les messages d'instructions. Les pirates informatiques ont utilisé le logiciel malveillant pour contourner les principaux contrôles des risques et initier des processus de transfert de fonds irrévocables, tout en falsifiant les déclarations et les confirmations qui agiraient normalement comme des contrôles secondaires. (Pour en savoir plus, voir: SWIFT rapporte plus de cyber-violations depuis juin .)

Impact des cyberattaques sur les banques

Les consommateurs ont relativement peu à perdre des cyberattaques contre les banques, à condition laxiste quant à la protection de leurs informations et ils préviennent rapidement la banque si des fonds sont manquants. Aux États-Unis, la loi fédérale oblige les banques à rembourser les clients si quelqu'un retire de l'argent de leur compte sans autorisation et qu'ils en avisent la banque dans les 60 jours suivant les transactions apparaissant sur leur relevé bancaire. Les comptes d'entreprise, cependant, ont moins de protections et pourraient subir de plus grandes pertes.

Les banques elles-mêmes ont moins d'assurances de la part du gouvernement fédéral qu'elles resteraient solvables si une cyberattaque majeure était perpétrée.Selon certains experts, le Conseil de surveillance de la stabilité financière a largement échoué à reconnaître et à planifier les cyberattaques qui menacent la solvabilité d'une grande banque. Ces attaques pourraient cibler les systèmes de traitement des banques et perturber les transactions financières critiques nécessaires pour éviter les appels de marge, par exemple, en déclenchant une défaillance.

Le professeur Richard Benhman, président du National Cyber ​​Management Center de Grande-Bretagne, a averti la BBC qu'une «grande banque va échouer à la suite d'une cyberattaque en 2017 menant à une perte de confiance et à une course sur cette banque. "De nombreuses banques voient déjà des millions de tentatives d'attaques chaque année avec des pertes modestes, mais le précédent mis en place par le hack SWIFT sur les banques centrales indique que ces attaques deviennent rapidement plus sophistiquées.

Conclusion

La cybersécurité est devenue une préoccupation majeure pour le secteur bancaire, mais certaines banques ont hésité à mettre en œuvre des mesures de sécurité indispensables et les régulateurs ont mis du temps à élaborer un plan pour faire face aux attaques majeures. ils se produisent. Les consommateurs peuvent être en mesure de récupérer leur argent en vertu de la loi fédérale, mais certains experts craignent que l'escalade des attaques pourrait rendre une grande banque insolvable en cas de succès, ou au moins créer une panique qui mène à une banque. (Pour en savoir plus, voir: Comment SWIFT lutte contre la cyberfraude .)