É o pior pesadelo de todo chefe do banco: um telefonema de pânico informa que um ataque cibernético paralisou o sistema de TI, para que o caos rapidamente desencadeie em todo o setor financeiro britânico.
Além disso, nomes conhecidos em outras indústrias, incluindo Marks & Spencer, lutando com o outono de tais hacks, os gerentes bancários serão nítidos de que o compromisso com eles seja ainda maior.
Milhões de depreciação direta conseguiram falhar dentro de algumas horas após um hack de sucesso, para que os aluguéis, hipotecas e salários permaneçam não pagos. O banco on -line pode ser bloqueado, as gravações da máquina de dinheiro são recusadas e os passageiros deixados no escuro enquanto ônibus e postos de gasolina rejeitam os pagamentos. As notícias do ataque podem gerar pânico, o que leva a uma corrida sobre os credores rivais, enquanto os clientes tiram dinheiro de suas contas por medo que possam espalhar a perturbação.
Essa situação pode parecer absurda, mas não é um longo caminho de “cenário razoável de salsichas” do governo se um ataque cibernético avançado atingir um grande banco britânico. Com o setor financeiro abaixo de 14 setores categorizados como “infraestrutura nacional crítica”, não é surpresa que um hack seja mencionado no Registro Nacional de Risco, que modela algumas das maiores ameaças para o Reino Unido.
Bilhões de libras são gastos na prevenção do tipo de ataques devastadores que fecham sistemas com três varejistas, Harrods, The Cooperative e M&S, nesta primavera.
“A quantidade de dinheiro (que) bancos, todos gastaremos em nossos sistemas, é enorme hoje. E deve ser”, disse o executivo -chefe britânico da HSBC, Ian Stuart, para deputados no mês passado. “Somos atacados o tempo todo.”
A M&S foi forçada a pausar pedidos on -line por seis semanas após um ataque cibernético. Foto: Yui Mok/PA
Somente o HSBC precisa investir centenas de milhões de libras para se proteger, disse Stuart. “Este é o nosso maior custo”.
Em todo o mundo, os bancos devem atribuir 11% de seus orçamentos de TI à segurança cibernética em 2025, de acordo com um estudo da EY. Com os orçamentos de TI que previam este ano que chegariam a US $ 290 bilhões (£ 214 bilhões), de acordo com o órgão de pesquisa Celeent, o Banken poderia poder disparar US $ 32 bilhões em segurança cibernética até dezembro.
É uma nova era para bancos de rua, porque a tentativa de roubo evolui por criminosos em balaclavas que tocam ramos e abóbulos físicos para hackers patrocinados pelo governo e grupos cibernéticos independentes em busca de pagamentos de resgate ou causam apenas interrupções em massa.
“Os bancos entenderam o risco muito melhor do que provavelmente muitos outros setores. Eles investiram muito mais em segurança”, disse Stuart McKenzie, diretor da Mandiant Consulting, uma empresa de segurança cibernética do Google que trabalha em estreita colaboração com vários credores no Reino Unido.
No mês passado, o governador do Banco da Inglaterra disse à BBC que a segurança cibernética era um risco que nunca saiu porque estava em constante evolução. “Estamos lidando com maus atores que constantemente refinam as linhas de ataque. E devo sempre dizer às instituições:” Você precisa continuar trabalhando “, disse Andrew Bailey.
No entanto, os sistemas de proteção são uma tarefa complexa. A maioria dos bancos de rua trabalha em um sistema de TI semelhante à cebola, com camadas em camadas de atualizações, patches e complementos. Jogue o software e os provedores de nuvem de terceiros no mix e os bancos continuam jogando Whack-A-Mole.
“Chamamos isso de superfície de ataque”, disse Alan Woodward, professor e especialista em segurança cibernética da Universidade de Surrey. “A superfície de ataque realmente aumentou, então as chances de os atacantes tentarem procurar maneiras que também aumentaram”.
Até o momento, nenhum truque bancário tem sido perturbador o suficiente para levar um país a um tempo de inatividade econômico – embora o fracasso atual de abril na Península Ibérica tenha exposto como as sociedades modernas dependentes são pagamentos digitais. Onde hackers tiveram sucesso, geralmente têm dados específicos de clientes e contas de bancos.
Em 2021, os atacantes do Banco Americano Morgan Stanley estável informações pessoais de seus clientes comerciais, hackeando um servidor usado por uma terceira consultoria.
Um ano antes, no início do Covid Pandemie, os atacantes receberam ônibus do Banco Estadual do Estado italiano Monte Dei Paschi e enviaram e-mails para clientes com anexos de correio de voz.
Os hackers encontraram uma maneira de adivinhar os detalhes do cartão bancário e roubar quase 2,5 milhões de libras de 9.000 contas no Tesco Bank em 2016. Foto: Murdo MacLeod/The Guardian
Enquanto isso, um dos hacks mais devastadores de um banco britânico ocorreu em 2016, quando os criminosos encontraram uma maneira de adivinhar os detalhes do cartão bancário e roubar quase 2,5 milhões de libras em 9.000 contas no Tesco Bank. A Tesco foi forçada a interromper todas as transações de cartões on -line e sem contato depois de se esforçar para bloquear compras falsas em todo o mundo, incluindo Espanha e Brasil.
O Tesco Bank finalmente reembolsou completamente os clientes.
O Centro Nacional de Segurança Cibernética diz que os clientes suspeitam que um hack deve entrar em contato com o banco com a ajuda de seu site oficial ou canais de mídia social e evitar o uso de links ou detalhes de contato que eles foram enviados. A organização deve ser capaz de confirmar se um hack realmente ocorreu, como eles foram afetados e o que deveriam fazer.
O Banco da Inglaterra tentou ficar um passo à frente. Os formuladores de políticas reconheceram oficialmente a segurança cibernética como um risco de estabilidade financeira em 2013 e começaram a implementar padrões cibernéticos para todos os bancos e seguradoras regulamentadas sob sua supervisão.
Passe a promoção do boletim informativo
Registre -se para Negócios hoje
Prepare -se para o dia útil – apontamos todas as notícias e análises de negócios que você precisa todas as manhãs
Notificação de privacidade: Os boletins podem conter informações sobre instituições de caridade, anúncios on -line e conteúdo financiados por partes externas. Consulte nossa Política de Privacidade para obter mais informações. Usamos o Google Recaptcha para proteger nosso site e a Política de Privacidade do Google e as condições de serviço se aplicam.
Após a promoção do boletim informativo
Isso dizia respeito ao lançamento do “CBEST”, um cronograma mundial no qual hackers éticos testam as vulnerabilidades potenciais de um único banco com um ataque avançado.
“Nada é 100% seguro”, disse Woodward, mas o sistema bancário britânico está chegando perto. “Muito disso tem a ver com supervisão”, em particular pelo banco central. “Eles coletam ameaças e inteligência do MI5, GCHQ, NCSC, todas as pessoas habituais e, na verdade, tentam cenários reais para ver como um banco pode resistir a um banco”, disse ele.
O Banco Central também coordena os jogos de guerra cibernética como parte de seu exercício de simulação SIMEX – para testar a segurança das empresas da cidade.
As autoridades também são testadas e o Banco, a Autoridade de Conduta Financeira, o Tesouro e o Centro Nacional de Segurança Cibernética avaliam sua resposta a uma série de cenários devastadores.
Os reguladores não apenas verificam as medidas preventivas dos bancos. Os formuladores de políticas assumem que um ataque cibernético será bem -sucedido e, portanto, incentive os bancos a preparar sua reação e a restaurar planos que impediriam mal funcionários de longo prazo que podem impedir os sacos da economia.
O Grupo de Continuidade de Negócios Cross do mercado, que reúne supervisores e membros do Body UK Finanças do setor bancário, tem a possibilidade de ligar para cerca de 100 empresas para chamadas em grupo de emergência em menos de uma hora para discutir um possível ataque.
Rejeitar um hack é considerado essencial para proteger um setor que, em última análise, age na confiança: os clientes esperam que os credores protejam suas informações, salários e economias de vida contra ameaças externas.
“Se alguém empacotar nele e conseguir fazer uma transação fraudulenta … você não vai confiar nesse banco com seu dinheiro, não é?” Woodward disse.
Os bancos já experimentaram o retorno que pode explodir da mera perda de TI, sem tentar atrapalhar o sistema bancário ou roubar dados e dinheiro.
O TSB trabalha há anos para restaurar sua reputação após o depósito de TI -um em 2018, causado por sua separação fracassada dos sistemas internos do Lloyds, como resultado dos quais milhões de clientes bancários estão presos em suas contas há semanas. O credor recebeu uma multa de £ 48 milhões por deficiências “generalizadas e sérias”.
A TSB trabalha há anos para restaurar sua reputação após sua TI em 2018. Foto: Andrew Matthews/PA
Promoves são clientes das maiores associações de bancos e construção da Grã -Bretanha, que sofreram o equivalente a mais de um mês -Misllukingen entre janeiro de 2023 e fevereiro de 2025, de acordo com os dados coletados pelo Comitê Parlamentar do Tesouro.
“A segurança do dinheiro e dos dados do cliente é da maior importância para os bancos, não apenas porque é um requisito nos termos dos regulamentos, mas porque é a maneira pela qual os bancos fazem negócios”, disse Laura Catterick, diretora, destinada à resiliência e segurança cibernética na Finanças do Reino Unido.
“Eu diria que nunca exclui um ataque cibernético. Mas eu diria que deve haver confiança na quantidade de defesa cibernética”.
