Cyberkriminalitet er stigende over hele linjen, og et af dets topmål ser ud til at være finansielle regulatorer.
Finansielle tjenesteydelser har længe været i frontlinjen i kampen mod cyberkriminalitet. Men med angreb, der stiger under pandemien, bliver denne kamp stadig mere presserende. Regulatorer har til opgave at opbygge kapacitet inden for sektoren og forbedre deres tilsyn og samtidig beskytte deres egne systemer mod en voksende bølge af angreb.
I februar afslørede FCA, at den modtog
80,000 ondsindede e-mails om måneden. Selvom det blokerede alle kendte cyberangreb, viser det, at regulatorer ikke er immune over for cyberkriminelles opmærksomhed. Regulatorer præsenterer et overbevisende mål af alle de årsager, som enhver finansiel institution gør: de behandler enorme mængder af meget følsomme data om enkeltpersoner og organisationer. Derudover er FCA en vigtig del af Storbritanniens finansielle infrastruktur. Angreb mod dem er et angreb mod strukturen i landets finansielle systemer. Dets operationer er kritiske, hvilket gør dem til et fristende mål for denial-of-service-angreb, ransomware-svindlere og aktivistiske hackere, for at nævne nogle få.
Tilsynsmyndigheden har reageret ved at investere i
cybertræning for sine medarbejdere. Dette er både for at styrke sin egen beskyttelse og hjælpe den, da den søger at tvinge virksomheder til at øge deres spil på cyberresiliens. Deres forpligtelse til at stramme reguleringen kunne ses med onlinesikkerhedsloven, selvom kampagnefolk stadig klager over, at der ikke bliver gjort nok for at rapportere eller imødegå angreb.
A
anmodning om informationsfrihed fra Kroll viste for nylig, at antallet af rapporterede datalæk, der kom ind i FCA, var faldet, selvom antallet af cyberangreb var vokset. For FCA repræsenterer cyberangreb dog en mulighed for at fange kriminelle. Dette skyldes ifølge administrerende direktør Mark Steward, at banen brugt af kriminelle er offentligt tilgængelig via e-mails. Efterhånden som deres kapacitet til at spore og spore online-svindel vokser, sagde han, var regulatoren ved at udvikle evnen til at overvåge cyberkriminalitetsaktivitet i realtid.
"Vi har øget vores proaktive overvågning af internettet med en dragnet-tilgang med det udtrykkelige mål at fange mistænkelig reklame samme dag eller 24 timer efter, at den først dukkede op," sagde han. "Vi har også fremskyndet vores vurdering og behandling af det daglige træk, og vi er gået fra svar inden for få dage til at kunne udstede advarsler samme dag, 24 timer efter, hvilket nu sker i de fleste tilfælde."
Alligevel er det svært at holde trit med de kriminelle og opretholde datastandarder. Som svar på en anmodning om informationsfrihed indrømmede FCA tre
overtrædelse af data hvor data ved et uheld blev afsløret for offentligheden eller personer, der ikke burde have haft disse oplysninger.
Tonen i indrømmelsen antyder, at dette var et utilsigtet brud snarere end cyberkriminalitet, men det viser udfordringerne ved at holde store mængder data sikre. Med angreb, der vokser både i sofistikerede og volumen, bliver det stadig vigtigere, men stadig vanskeligere at holde data beskyttet mod nysgerrige øjne.