Jak donosi Reuters, SWIFT wysłał prywatny list do swoich członków ostrzegając ich o stale zwiększającej się liczbie włamań, których duża część kończy się sukcesem. W treści listu do której dotarł Reuters zamieszczono informacje, że udało się złamać zabezpieczenia klientów i należy spodziewać się prób wyłudzenia pieniędzy opartych na fałszywych danych. Zagrożenie ma być stale, zaawansowane i dynamicznie zmieniać swój charakter. Raport Reutersa spekuluje, że cyberprzestępczość wzrosła po ataku na Bank Bangladeszu.
Niektóre z banków już utraciły w ten sposób pieniądze, ale brakuję dokładnych informacje o poniesionych stratach oraz liczbie prób zakończonych sukcesem. Eksperci przyznają, że wszystkie udany próby mają jedną cechę wspólną – słabe lokalne zabezpieczenia, która są wykorzystywane przez cyberprzestępców do złamania zabezpieczeń sieci lokalnych i wysyłania spreparowanych żądań finansowych.
Swift zaczął przywiązywać zdecydowanie większą wagę do bezpieczeństwa po tym jak wykradziono 81 milionów dolarów z Banku Bangladeszu oraz innych azjatyckich placówek finansowych. W czerwcu zainicjowano szereg reform mających na celu zdefiniowane podstawowych standardów bezpieczeństwa, które banki muszą wprowadzić jeśli chcą chronić systemy SWIFT. SWIFT przekazał bankom, że mają czas do 19 listopada na wprowadzenie najnowszych wersji oprogramowania. Jeżeli tego nie zrobią muszą to zgłosić.
Lev Lesokhin zastępca szefa działu Strategii i Analiz w firmie CAST w rozmowie z magazynem SCMagazine powiedział, że większość ataków może zostać zatrzymana jeżeli będzie się przestrzegało odpowiednich procedur. Jego zdaniem bezpieczeństwo IT i wysoka jakość podstawowego oprogramowania są ze sobą powiązane oraz odgrywają ważną rolę.
Brian Spector, dyrektor MIRACL powiedział, że równie ważne, jeśli nawet nie ważniejsza jest weryfikacja tożsamości ludzi dokonujących transakcji w systemie SWIFT. Dodał, że podmioty przeprowadzają ataki poprzez zdobycie danych uwierzytelniających jak loginy i hasła. Atakujący wiedzą, że jeżeli uzyskają hasło to będą w stanie dostać się do systemów wewnętrznych i przejąć kontrolę nad systemami finansowania.
Czytaj też: SWIFT wiedział dużo wcześniej o lukach bezpieczeństwa w swoim systemie?