Według brytyjskiego regulatora rynku FCA liczba zgłoszonych ataków hackerskich na banki wzrosła z 5 w roku 2014 do 75 w roku bieżącym. Zarówno bankierzy jak i eksperci od cyberbezpieczeństwa są zgodni, iż takie incydenty zdarzają się znacznie częściej.
- Banki są niemalże pod ciągłym ostrzałem – stwierdza Shlomo Touboul z izraelskiej firmy z branży bezpieczeństwa IT Illusive Networks. Przytacza też historię pewnej globalnej instytucji finansowej, dla której pracuje – podmiot ten doświadcza 2 miliardy ataków co miesiąc.
Banki nie muszą zgłaszać każdego cyberataku do FCA, który nie wyrządził szkód finansowych. W przeciwieństwie do nadzoru amerykańskiego, instytucje muszą składać złożone i regularne raporty bezpieczeństwa. Gdy banki starają się bronić przed infamią czy zmartwionymi klientami, często nie zgłaszają poważniejszych incydentów (nawet tych bez konsekwencji), co deprymuje nadzorców przy zapobieganiu dalszych nieszczęść. Eksperci ds. IT twierdzą, iż nadmierne zgłaszanie przez prostych prób phisingu danych, przeciąża prace nadzoru i odwraca jego uwagę od poważniejszych problemów.
Na przykład w lutym br. grupa hackerów włamała się do światowego systemu obsługi płatności SWIFT przechwyciło transakcję o wartości 81 mln dol. Eksperci są zdania że klika banków nie dopełniła obowiązku przy zabezpieczeniu systemu obiegu korespondencji w ramach systemu SWIFT i nie zgłosiło tego organów nadzoru finansowego. Dyrektor ds. bezpieczeństwa IT w KPMG David Ferbrache uważa, iż atak na SWIFT jest pokłosiem od wiarygodności i rzetelności bankowych specjalistów, dlatego wskazane jest większa ostrożność przy audytach proceduralnych. W podobnym tonie wypowiada się prezes firmy amerykańskiej teleinformatycznej Zenedge Yuri Frayman. Zaznacza, że mimo setek milionów dol. wydawanych na systemy informatyczne, to dalej pojawiają się słabe punkty w systemach komunikacji wewnętrznej czy sieciach lokalnych, z których korzystają dyrektorzy. Według niego to na tych aspektach koncentrują się przestępcy.
