国际货币基金组织警告 金融领域面临黑客攻击风险加大

金融领域定期发出警报关注不断增加的网络攻击，而且国际货币基金组织(FMI)在近期发布的最新全球金融稳定年度报告中对金融体系面临的网络威胁表示担忧。

该报告写到在数字化转型加速和地缘政治紧张局势加剧的背景下，网络攻击造成系统性影响金融银行的风险正在不断增加。

总部设在华盛顿的国际货币基金组织表示，在新冠疫情之前针对企业和公共机构的网络攻击数量几乎翻了一番，疫情结束后，俄罗斯入侵乌克兰让网络攻击锁定金融领域进步增多。

黑客首选金融行业

统计黑客组织锁定金融行业在过去二十年中，几乎五分之一的黑客攻击事件都涉及金融公司，尤其是银行。

据专业公司 Sophos 称仅涉及黑客攻击和索取赎金的勒索软件攻击，在金融行业就飙升了 63%。

据国际货币基金组织表示在二十年来各类计算机攻击造成的 “直接损失 "高达 120 亿美元，其中从 2020 年到现在已经达到 25 亿美元。

除了受影响公司的经济损失外，国际货币基金组织的报告还警告说，"网络攻击事件破坏人们对金融业的信心、扰乱基本服务或对其他机构造成影响，而且金融和经济稳定都受到威胁"。

引发金融市场混乱

国际货币基金组织的这份报告指出去年发生的两起重大事件提醒人们，尽管银行拥有先进的防御系统，但在网络攻击面前仍然十分脆弱。

如在2023年11月中国工商银行在美国子公司遭到勒索软件攻击，导致全球最大美债交易中断，一些订单不得不手动下达。

2023年初，专门处理交易数据的爱尔兰公司ION遭到攻击，导致衍生品市场放缓，因为许多银行和对冲基金都与这家提供商有合作。

国际货币基金组织特别关注的是，在银行快速数字化的推动下，越来越多的信息技术工作被外包给第三方公司，随着人工智能作用的显现，这一趋势可能会加剧，问题是这些服务提供商固然可以加强业务弹性，但也会使银行业面临系统性冲击。

去年12月美国一家云服务提供商遭到黑客攻击，导致约六十家地区互助客户的服务中断。

网络防止黑客攻击的压力测试

为了加强金融部门的应变能力，国际货币基金组织呼吁各国 "制定适当的国家网络安全战略"，并辅之以 "有效的监管和监督能力"。

特别是必须加强金融公司与监管机构在事件发生时的沟通，以便更好地识别风险。

该组织还建议在发生攻击时 “制定并测试响应和恢复程序"。

比如欧洲网络风险已被充分识别和重视。在今年年初，欧洲中央银行（ECB）对其监管的几乎所有机构进行了首次应对网络黑客攻击测压，其目的是测试这些机构抵御网络攻击的能力，就像测试它们在发生严重经济冲击时的应变能力一样，测试结果应在今年年中揭晓。