根据毕马威会计师事务所的调查报告预测,网络攻击可能超越经济危机,成为下一轮银行业危机的“夺命杀手”。
这份银行绩效评估报告显示,目前银行业已经成功解决2008年经济衰退造成的诸多问题,英国五大银行的运作也“开始回到正轨”。
然而,尽管银行业正在复苏,但目前行业的投资健康状况仅为2005年的一半,贷款和存款在2013年上半年均有所增长。可以说,数字化战争时代的网络攻击和威胁意味着金融机构可能无法得到足够强大的安全保护,而这种情况反过来则将消费者群体置于风险的边缘并且可能对金融业的增长造成潜在的破坏。
毕马威表示,对于网络犯罪,美国官员们通常更多的将其视为一个比恐怖主义更为严重的国家安全问题,其可能会导致产生一种“新式的网络攻击行为”。仅在过去的一年中,银行业的在线账户欺诈案件数量就上升了12%,在2012年,由于黑客的攻击行为,英国和美国的各大银行均遭遇了业务瘫痪。
去年,高级银行官员Andrew Haldane就曾向英国议会财政部专责委员会报告,80%的英国大型银行均认为网络攻击是他们的最大威胁存在。
这份来自毕马威的调查报告显示:“2012年美国有六家大型金融机构遭遇过网络瘫痪问题。英国的金融机构虽然避开了此类大规模破坏性攻击,但面临这种情形,英国的金融机构可谓压力重重,他们必须确保其关键系统拥有强大的安全性能以便能够应付或将到来的袭击事件。”
就在去年,汇丰银行就受到了一次拒绝服务攻击,致使其客户在10小时内无法登录相应账户。同年,美国银行、摩根大通、富国银行、美国合众银行和PNC银行均遭受过拒绝服务攻击(DoS)。
对此,“Izz ad-Din al-Qassam网络战士”声称对美国各大银行的攻击行为负责,“Izz ad-Din al-Qassam网络战士”意指一位穆斯林神灵,该网络攻击者曾在20世纪20年代至30年代之间参战抗击过欧洲军队。而此次攻击则主要作为对讽刺先知穆罕默德的反伊斯兰视频的报复行为,该视频名为“无辜的穆斯林”并在YouTube上宣传播出,但不允许埃及和利比亚的用户访问观看。毕马威出具的报告中也提到了此类相关案例,并指出网络攻击行为正从金融范围开始向政治层面升级。
金融服务的瘫痪不仅对消费者带来不便,同样也会造成数据的被盗和丢失。在金融世界中,服务出问题可能导致整个行业出现混乱局面——不单单只是致使银行损失大笔业务,同时还可能造成数百万美元的巨额赔偿和网络维修费用。在这种情况下,银行需要应对危机挽回声誉,而客户则不仅仅是遭遇不便,他们还会对金融服务感到失望并且更加无法理解不同形式的攻击之间的差异。
McAfee欧洲运营部首席技术官Raj Samani表示:
“此次毕马威准确预测了即将到来的网络威胁,这些网络威胁目前还在英国各大银行陆续上演。而这个问题在去年就已经造成相当大的危害,因此如果金融机构还未将安全问题提上议事日程,那么我想他们现在则必须要马上采取相关行动,未雨绸缪应对即将到来的网络威胁。”