Os temores de um grande ataque cibernético nos bancos aumentaram desde que os hackers roubaram com sucesso cerca de US $ 100 milhões do banco central de Bangladesh em fevereiro de 2016. Pouco depois desse incidente, funcionários do banco central russo revelaram que os hackers roubaram mais do que US $ 31 milhões (dois bilhões de rublos) do banco central do país e bancos comerciais. SWIFT - a rede de mensagens predominantemente utilizada pelos bancos - advertiu que esses tipos de ataques cibernéticos estão a aumentar.

Neste artigo, veremos como os riscos de segurança cibernética podem levar ao próximo fracasso bancário e ao que isso significa para o setor financeiro e os consumidores. (Para mais informações, veja: Ataques SWIFT: Hackers Strike Again .)

Vulnerabilidades tecnológicas

O setor financeiro tem lutado para acompanhar a inovação tecnológica, em particular devido ao extenso regulamento que rege sua operação. Enquanto a tecnologia legada pode parecer apenas uma inconveniência para os consumidores, tornou-se um grande risco de segurança para os bancos comerciais, companhias de seguros e seus consumidores. Ao mesmo tempo, os hackers se beneficiaram de novas tecnologias que facilitam a invasão desses sistemas bancários legados.

Por exemplo, a chamada autenticação de dois fatores é uma maneira quase à prova de bala para proteger contas bancárias de consumidores. Os bancos enviam um código temporário para o celular do consumidor antes de permitir que eles façam login, o que significa que os hackers precisariam de acesso ao computador e ao celular para ter acesso à conta. Apesar da eficácia do método, vários bancos principais não usam autenticação de dois fatores para proteger contas bancárias de consumidores.

O assédio do banco do Bangladesh também ilustrau vulnerabilidades em sistemas informáticos bancários. De acordo com a SWIFT, detectou-se um malware relativamente simples nos sistemas de computador dos seus clientes, direcionados a um leitor de PDF usado para verificar as mensagens da declaração. Os hackers usaram o malware para ignorar controles de risco primários e iniciar processos de transferência de fundos irrevogáveis, enquanto adulteravam declarações e confirmações que normalmente funcionariam como controles secundários. (Para mais, consulte: Relatórios SWIFT Mais brechas cibernéticas desde junho .)

Impacto dos ataques cibernéticos nos bancos

Os consumidores têm relativamente pouco a perder com os ataques cibernéticos nos bancos, desde que não fossem laxista sobre a salvaguarda de suas informações e eles notificam rapidamente o banco se os fundos estiverem faltando. A lei federal da U. S. exige que os bancos reembolsem os clientes se alguém tira dinheiro da sua conta sem autorização e notifica o banco dentro de 60 dias das transações que aparecem no extrato bancário. As contas de negócios, no entanto, têm menos proteções e podem estar sujeitas a maiores perdas.

Os próprios bancos têm menos garantias do governo federal que permaneceriam solventes se um grande ataque cibernético fosse executado.De acordo com alguns especialistas, o Conselho de Supervisão da Estabilidade Financeira não conseguiu reconhecer e planejar ataques cibernéticos que ameacem a solvência de um grande banco. Esses ataques poderiam direcionar os sistemas de processamento do banco e interromper as transações financeiras críticas necessárias para evitar chamadas de margem, por exemplo, desencadeando um padrão.

O professor Richard Benhman, presidente do National Cyber ​​Management Center da Grã-Bretanha, advertiu a BBC que "um grande banco falhará como resultado de um ataque cibernético em 2017, levando a uma perda de confiança e uma corrida nesse banco. "Muitos bancos já vêem milhões de tentativas de ataques a cada ano com perdas modestas resultantes, mas o precedente estabelecido pelo SWIFT hack em bancos centrais indica que esses ataques estão se tornando cada vez mais sofisticados.

A linha inferior

A segurança cibernética tornou-se uma preocupação primordial para o setor bancário, mas alguns bancos hesitaram em implementar medidas de segurança muito necessárias e os reguladores tardaram em desenvolver um plano para enfrentar grandes ataques se e quando eles ocorrem. Os consumidores podem recuperar o seu dinheiro de acordo com a lei federal, mas alguns especialistas estão preocupados com o fato de os ataques crescentes poderem fazer um grande banco insolvente se for bem-sucedido, ou pelo menos criar pânico que leva a uma corrida em um banco. (Para mais, veja: Como SWIFT está lutando Cyberfraud .)