Ataques cibernéticos e o risco de falências bancárias
O risco de falência de um banco devido a um grande ataque cibernético não é rebuscado. Quase todas as instituições financeiras sofreram um ataque cibernético de uma forma ou de outra, e o número de ataques só está aumentando. As empresas financeiras têm 300 vezes mais probabilidade do que outras instituições de experimentá-los, de acordo com o Boston Consulting Group.
O risco crescente de ataques cibernéticos e o impacto potencial sobre os bancos é uma das principais preocupações das instituições financeiras e do governo. Aqui está uma visão de como e por que os bancos estão em risco e qual pode ser o efeito de um ataque cibernético.
Principais vantagens
- O risco de grandes ataques cibernéticos a bancos está aumentando.
- Devido à interconectividade dos bancos, o spillover de ataques cibernéticos a outros bancos é grande e pode impactar a solvência de uma instituição financeira.
- Os bancos americanos são particularmente suscetíveis a ataques cibernéticos patrocinados pelo Estado.
- Houve um aumento nos ataques cibernéticos durante a pandemia de COVID-19.
O risco crescente de ataques cibernéticos
Os temores de um grande ataque cibernético a bancos têm aumentado desde que os hackers roubaram quase US $ 100 milhões do banco central de Bangladeshem fevereiro de 2016. Pouco depois, funcionários do banco central russo divulgaram que os hackers roubaram mais de US $ 31 milhões (dois bilhões de rublos na época) do banco central e bancos comerciais do país.2
Em depoimento perante o Comitê de Serviços Financeiros da Câmara em fevereiro de 2020, quando questionado sobre o que ele considera o maior risco para o sistema financeiro, o presidente do Federal Reserve, Jerome Powell, disse que a segurança cibernética.“O que mais nos preocupa são os ataques cibernéticos. Acho que temos um ótimo plano de jogo para questões tradicionais, como empréstimos ruins e coisas assim.É mais ciberataques é realmente a fronteira onde você se preocupa “, disse Powell.
Muitos bancos já registram milhões de tentativas de ataque a cada ano, resultando em perdas modestas, mas os hackers estão se tornando cada vez mais sofisticados, tornando os bancos ainda mais vulneráveis a grandes ataques.
Como os bancos estão em risco
Em um relatório publicado em janeiro de 2020, o Federal Reserve Bank de Nova York afirma que, por causa da interconectividade dos bancos, o efeito de transbordamento dos ataques cibernéticos é grande. O relatório afirma que um ataque cibernético a qualquer um dos cinco bancos mais ativos dos Estados Unidos pode afetar 38% da rede. O relatório também descobriu que ataques cibernéticos a seis pequenos bancos com menos de US $ 10 bilhões em ativos podem ameaçar a solvência de um dos cinco maiores bancos dos Estados Unidos.
Os especialistas também alertam que os bancos norte-americanos são particularmente suscetíveis a ataques cibernéticos patrocinados pelo Estado vindos de países como Rússia, China e Coréia do Norte.”O hacking patrocinado pelo Estado é a maior ameaça ao nosso setor financeiro por causa das capacidades que eles podem utilizar”, disse Jamil Jaffer, fundador e diretor executivo do Instituto de Segurança Nacional da George Mason University, ao subcomitê de Serviços Financeiros da Câmara sobre segurança nacional, desenvolvimento internacional e política monetária durante uma audiência em junho de 2020.
Durante a mesma audiência, Tom Kellermann, membro de uma comissão de cibersegurança durante o governo Obama e agora chefe de estratégia de cibersegurança da empresa de software VMWare, alertou sobre um grande aumento nos ataques cibernéticos a bancos e outras instituições financeiras durante a pandemia COVID-19.
238%
O pico de ataques cibernéticos contra bancos entre fevereiro e abril de 2020, de acordo com um relatório da VMWare.
Impacto de ataques cibernéticos em clientes do banco
Os consumidores têm relativamente pouco a perder com ataques cibernéticos a bancos, desde que não tenham sido negligentes quanto à proteção de suas informações e notifiquem rapidamente o banco se houver falta de fundos. A lei federal dos EUA exige que os bancos reembolsem os clientes se alguém retirar dinheiro de sua conta sem autorização e eles notificarem o banco dentro de 60 dias após as transações que aparecem em seus extratos bancários. As contas comerciais, no entanto, têm menos proteções e podem estar sujeitas a perdas maiores.
Os próprios bancos têm menos garantias do governo federal de que permaneceriam solventes se um grande ataque cibernético fosse executado. Esses ataques podem ter como alvo os sistemas de processamento do banco e interromper as transações financeiras críticas necessárias para evitar chamadas de margem, por exemplo, disparar um default.
The Bottom Line
A segurança cibernética é uma das corrida ao banco.