國際貨幣基金組織近期在發布的一份報告中警告說,網絡攻擊可能影響全球金融穩定,2023 年發生的幾起事件表明,銀行是黑客最喜歡攻擊的目標之一。
金融領域定期發出警報關注不斷增加的網絡攻擊,而且國際貨幣基金組織(FMI)在近期發布的最新全球金融穩定年度報告中對金融體系面臨的網絡威脅表示擔憂。
該報告寫到在數字化轉型加速和地緣政治緊張局勢加劇的背景下,網絡攻擊造成系統性影響金融銀行的風險正在不斷增加。
總部設在華盛頓的國際貨幣基金組織表示,在新冠疫情之前針對企業和公共機構的網絡攻擊數量幾乎翻了一番,疫情結束後,俄羅斯入侵烏克蘭讓網絡攻擊鎖定金融領域進步增多。
黑客首選金融行業
統計黑客組織鎖定金融行業在過去二十年中,幾乎五分之一的黑客攻擊事件都涉及金融公司,尤其是銀行。
據專業公司 Sophos 稱僅涉及黑客攻擊和索取贖金的勒索軟件攻擊,在金融行業就飆升了 63%。
據國際貨幣基金組織表示在二十年來各類計算機攻擊造成的 “直接損失 "高達 120 億美元,其中從 2020 年到現在已經達到 25 億美元。
除了受影響公司的經濟損失外,國際貨幣基金組織的報告還警告說,"網絡攻擊事件破壞人們對金融業的信心、擾亂基本服務或對其他機構造成影響,而且金融和經濟穩定都受到威脅"。
引發金融市場混亂
國際貨幣基金組織的這份報告指出去年發生的兩起重大事件提醒人們,儘管銀行擁有先進的防禦系統,但在網絡攻擊面前仍然十分脆弱。
如在2023年11月中國工商銀行在美國子公司遭到勒索軟件攻擊,導致全球最大美債交易中斷,一些訂單不得不手動下達。
2023年初,專門處理交易數據的愛爾蘭公司ION遭到攻擊,導致衍生品市場放緩,因為許多銀行和對衝基金都與這家提供商有合作。
國際貨幣基金組織特別關注的是,在銀行快速數字化的推動下,越來越多的信息技術工作被外包給第三方公司,隨着人工智能作用的顯現,這一趨勢可能會加劇,問題是這些服務提供商固然可以加強業務彈性,但也會使銀行業面臨系統性衝擊。
去年12月美國一家雲服務提供商遭到黑客攻擊,導致約六十家地區互助客戶的服務中斷。
網絡防止黑客攻擊的壓力測試
為了加強金融部門的應變能力,國際貨幣基金組織呼籲各國 "制定適當的國家網絡安全戰略",並輔之以 "有效的監管和監督能力"。
特別是必須加強金融公司與監管機構在事件發生時的溝通,以便更好地識別風險。
該組織還建議在發生攻擊時 “制定並測試響應和恢復程序"。
比如歐洲網絡風險已被充分識別和重視。在今年年初,歐洲中央銀行(ECB)對其監管的幾乎所有機構進行了首次應對網絡黑客攻擊測壓,其目的是測試這些機構抵禦網絡攻擊的能力,就像測試它們在發生嚴重經濟衝擊時的應變能力一樣,測試結果應在今年年中揭曉。