Кибератаките са се увеличили повече от два пъти след пандемията, както и щетите от тях. Това се посочва в нова публикация на Международния валутен фонд (МВФ), който предупреждава, че все повече нараства рискът от екстремни загуби от киберинциденти, които застрашават платежоспособността на компаниите.
Размерът на тези екстремни загуби се е увеличил повече от четири пъти от 2017 г. насам до 2,5 млрд. долара. Косвените загуби, като увреждане на репутацията или подобрения на сигурността, са още по-високи.
Финансовите фирми — като се имат предвид големите количества чувствителни данни и трансакции, които обработват, са най-честата мишена на киберпрестъпници, които искат да откраднат пари или да нарушат икономическата дейност. Атаките срещу финансови фирми представляват близо една пета от общия брой кибератаки, констатират от МВФ.
Инцидентите във финансовия сектор могат да застрашат финансовата и икономическата стабилност, ако подкопаят доверието във финансовата система, нарушат критични услуги или предизвикат разпространение на нарушението към други институции, предупреждават от МВФ.
В екстремни случаи на кибератаки срещу банки може да се стигне до пазарни разпродажби или масово "бягство" от банките, допълва се в публикацията.
Въпреки че досега не са настъпили значителни "кибербягства", анализ на Фонда предполага, че в по-малки американски банки след кибератака са настъпили скромни и донякъде постоянни изтичания на депозити.
Киберинциденти, които прекъсват критични услуги като разплащателни мрежи, също могат сериозно да засегнат икономическата дейност. Например атака през декември срещу Централната банка на Лесото прекъсна националната платежна система, което спря трансакциите от местни банки.
Друго съображение е, че финансовите фирми все повече разчитат на доставчици на ИТ услуги от трети страни и може да го направят още повече с нарастващата роля на изкуствения интелект. Такива външни доставчици могат да подобрят оперативната устойчивост, но също така да изложат финансовата индустрия на шокове в цялата система. Например атака с рансъмуеър през 2023 г. срещу доставчик на облачни ИТ услуги причини едновременни прекъсвания в 60 американски кредитни съюза, посочват от МВФ.
Тъй като частните стимули може да са недостатъчни за справяне с киберрисковете - например фирмите може да не отчитат напълно ефектите от инцидентите в цялата система - може да е необходима публична намеса, допълват от институцията.
Въпреки нарастващите рискове, според проучване на МВФ сред централните банки и надзорните органи, политическите рамки за киберсигурност, особено в нововъзникващите пазари и развиващите се икономики, често остават недостатъчни. Например само около половината от анкетираните държави имат национална стратегия за киберсигурност, насочена към финансовия сектор, или специални разпоредби за киберсигурност.
За да укрепят устойчивостта на финансовия сектор, властите трябва да разработят адекватна национална стратегия за киберсигурност, придружена от ефективно регулиране и надзорен капацитет, препоръчват от МВФ.
Според Фонда трябва периодично да се оценява пейзажа на киберсигурността и да се идентифицират потенциални системни рискове от взаимосвързаност и концентрации, включително от доставчици на услуги трети страни.
Тъй като атаките често идват извън държавата на произход на финансовата фирма и постъпленията могат да бъдат насочени през граници, международното сътрудничество е наложително за успешно справяне с киберрисковете, допълват от МВФ.