黑客攻擊愈演愈烈 銀行須盡早應對
責編:admin |2014-09-02 16:14:46無論發起者是黑客行動主義者還是犯罪分子,總之現在針對銀行的網絡攻擊是越來越多。普華永道(PwC)查訪的金融業高管表示,2013年數據遭竊事件增長了近兩倍,至4628起。
這對美國銀行(16.09, 0.08, 0.50%)業意味著什么?答案是更高的防護成本,以及交易中斷造成的更大損失。鑒于最近銀行的利潤增長基本來自于削減成本,網絡戰加劇可不是什么好消息。以金融機構為目標的網絡相關攻擊帶來的總體成本,現在還難以確定,因為很多機構不愿承認受到攻擊。
但戰略與國際研究中心(Centre for Strategic and International Studies)和邁克菲(McAfee)聯合撰寫的一份報告估計,每年網絡犯罪行為(給各行各業)帶來的總體成本在3750億美元至5750億美元之間。
Verizon表示,鑒于其中逾50%的攻擊都是出于經濟(而非政治)動機,每日經手數萬億美元的大銀行成為了主要目標。2012年某次攻擊的部分知名受害者包括富國銀行(51.44, 0.29, 0.57%)(Wells Fargo)、摩根大通(59.45, 0.29, 0.49%)(JPMorgan)和美國銀行(Bank of America)。
意識形態也是本次金融危機后網絡攻擊的驅動因素之一。Verizon的報告顯示,以金融集團為目標的所有網絡應用攻擊中,有三分之二是由聚焦于互聯網的行動主義者實施的。竊取客戶支付數據的銀行卡盜讀器(Card skimmer)是另一個“大殺器”,以銀行為目標的攻擊有五分之一是由它實現的。
戰略與國際研究中心和邁克菲的報告稱,當美國零售商Target去年承認至少4000萬客戶的信用卡資料遭竊時,美國的銀行損失了大約2億美元。當客戶的現金被人非法從賬戶里提走時,銀行通常不得不作出賠償。
監管機構對網絡攻擊日益猖獗感到不安。這意味著銀行要擔負起更多的保護數據的責任。它們并不愿意在這方面投入資源。但早做調整適應新局面的銀行會收獲回報,因為客戶想要的無非是一個安全的資金存放地。