報告書：金融機関は過去20年間でサイバー攻撃により120億ドルの損失を被った

国際通貨基金（IMF）によると、金融セクターは過去20年間にサイバー攻撃により多大な損失を被っています。これらの攻撃は合計2万件を超え、120億ドル以上の経済的損失をもたらしました。IMFの2024年4月の国際金融安定性報告書は、金融機関、特に銀行を標的としたサイバー侵入の懸念される傾向を強調しており、これにより多額の損失のリスクが高まっています。

報告書は、2017年以降4倍以上に増加しているこうした損失が、企業の資金調達を混乱させ、支払い能力を脅かす可能性もあると強調している。さらに、評判の失墜やセキュリティアップグレードに関連する費用などの間接的な損失は、かなり高いと指摘されている。金融機関は、金銭を盗んだり経済活動を混乱させたりすることを目的とするサイバー犯罪者の標的になりやすく、金融システムの安定性に脅威を与えている。

IMFは、サイバー攻撃が金融システムの信頼性を損ね、市場の急落や銀行取り付け騒ぎを引き起こす可能性があると警告している。大規模な取り付け騒ぎはまだ起きていないが、米国の小規模銀行ではサイバー事件後に少額の預金流出が発生している。レソト中央銀行への攻撃で国家決済システムが混乱したように、決済ネットワークなどの重要なサービスの混乱は経済活動に深刻な影響を及ぼす可能性がある。

サードパーティのITサービスへの依存とAI（人工知能）の利用増加は、ランサムウェア攻撃による機能停止やAI関連のデータ漏洩など、金融機関にさらなるリスクをもたらします。IMFは、金融セクターで増大するサイバーリスクに対処するために、ポリシーとガバナンスの枠組みを適応させることの重要性を強調しています。効果的な規制、国家サイバーセキュリティ戦略、サイバーセキュリティ評価、インシデント報告の優先順位付けは、これらのリスクを軽減するための重要な対策として強調されています。

サイバー攻撃は国境外から発生することが多いため、サイバー脅威と戦うには国際協力が不可欠だと考えられている。IMFの警告は、2024年2月にIMFの電子メールアカウントがサイバー攻撃を受けたという最近のニュースを受けて出されたもので、金融業界のサイバーセキュリティの脆弱性に対処する緊急性を強調している。