Les craintes d'une cyberattaque majeure sur les banques augmentent depuis que les pirates ont réussi à voler près de 100 millions de dollars à la banque centrale du Bangladesh en février 2016. Peu de temps après cet incident, les responsables de la banque centrale russe ont révélé que les pirates avaient volé plus de 31 millions de dollars (deux milliards de roubles) au pays. banque centrale et banques commerciales. SWIFT - le réseau de messagerie prédominant utilisé par les banques - a averti que ce type de cyberattaques allait augmenter.
Vulnérabilités technologiques
Le secteur financier a eu du mal à suivre le rythme de l'innovation technologique, en particulier compte tenu de la réglementation étendue régissant son fonctionnement. Bien que la technologie héritée puisse sembler n'être qu'un inconvénient pour les consommateurs, elle est devenue un risque de sécurité majeur pour les banques commerciales, les compagnies d'assurance et leurs consommateurs. Dans le même temps, les pirates ont bénéficié de nouvelles technologies qui facilitent le piratage de ces systèmes bancaires hérités.
Par exemple, l'authentification dite à deux facteurs est un moyen presque à toute épreuve de sécuriser les comptes bancaires des consommateurs. Les banques envoient un code temporaire au téléphone portable du consommateur avant de leur permettre de se connecter, ce qui signifie que les pirates auraient besoin d'accéder à la fois à l'ordinateur et au téléphone portable pour accéder au compte. Malgré l'efficacité de la méthode, plusieurs grandes banques n'utilisent pas l'authentification à deux facteurs pour protéger les comptes bancaires des consommateurs.
Le vol de banque au Bangladesh a également illustré les vulnérabilités des systèmes informatiques bancaires. Selon SWIFT, un logiciel malveillant relativement simple a été détecté sur les systèmes informatiques (bancaires) de ses clients, ciblant un lecteur PDF utilisé pour vérifier les messages de relevé. Les pirates ont utilisé le logiciel malveillant pour contourner les contrôles des risques principaux et lancer des processus de transfert de fonds irrévocables tout en trafiquant des déclarations et des confirmations qui agiraient normalement comme des contrôles secondaires.
Impact des cyberattaques sur les banques
Les consommateurs ont relativement peu à perdre des cyberattaques contre les banques, à condition qu'ils ne soient pas laxistes quant à la protection de leurs informations et qu'ils informent rapidement la banque si des fonds manquent. La loi fédérale américaine oblige les banques à rembourser les clients si quelqu'un prélève de l'argent sur leur compte sans autorisation et en informe la banque dans les 60 jours suivant la transaction apparaissant sur leur relevé bancaire. Les comptes d'entreprise, cependant, ont moins de protections et pourraient subir des pertes plus importantes.
Les banques elles-mêmes ont moins d'assurance du gouvernement fédéral qu'elles resteraient solvables si une cyberattaque majeure était exécutée. Selon certains experts, le Financial Stability Oversight Council a largement échoué à reconnaître et à planifier les cyberattaques qui menacent la solvabilité d'une grande banque. Ces attaques pourraient cibler les systèmes de traitement bancaire et perturber les transactions financières critiques nécessaires pour éviter les appels de marge, par exemple, le déclenchement d'un défaut.
L'universitaire britannique Richard Benham, président du National Cyber Management Center, a averti la BBC qu '"une grande banque échouera à la suite d'une cyberattaque en 2017, entraînant une perte de confiance et une fuite sur cette banque". De nombreuses banques voient déjà des millions de tentatives d'attaques chaque année avec des pertes modestes en résultant, mais le précédent établi par le piratage de SWIFT sur les banques centrales indique que ces attaques deviennent rapidement plus sophistiquées.
The Bottom Line
La cybersécurité est devenue une préoccupation primordiale pour le secteur bancaire, mais certaines banques ont hésité à mettre en œuvre les mesures de sécurité indispensables et les régulateurs ont mis du temps à élaborer un plan pour faire face aux attaques majeures si et quand elles se produisent. Les consommateurs peuvent être en mesure de récupérer leur argent en vertu de la loi fédérale, mais certains experts craignent que l'escalade des attaques puisse rendre une grande banque insolvable en cas de succès, ou au moins créer une panique qui mène à une ruée sur une banque.
