Die Cyberkriminalität nimmt auf breiter Front zu und eines ihrer Hauptziele scheinen die Finanzaufsichtsbehörden zu sein.
Finanzdienstleistungen stehen seit langem an vorderster Front im Kampf gegen Cyberkriminalität. Da die Angriffe während der Pandemie jedoch zunehmen, wird dieser Kampf immer dringlicher. Die Regulierungsbehörden stehen vor der Aufgabe, Kapazitäten innerhalb des Sektors aufzubauen und ihre Aufsicht zu verbessern und gleichzeitig ihre eigenen Systeme vor einer wachsenden Angriffswelle zu schützen.
Im Februar gab die FCA bekannt, dass sie empfangen hatte
80,000 bösartige E-Mails pro Monat. Obwohl es alle bekannten Cyberangriffe blockierte, zeigt es, dass die Regulierungsbehörden nicht immun gegen die Aufmerksamkeit von Cyberkriminellen sind. Aufsichtsbehörden stellen aus allen Gründen wie jedes Finanzinstitut ein überzeugendes Ziel dar: Sie verarbeiten große Mengen hochsensibler Daten über Einzelpersonen und Organisationen. Darüber hinaus ist die FCA ein wichtiger Teil der britischen Finanzinfrastruktur. Angriffe gegen sie sind ein Angriff auf das Gefüge der Finanzsysteme des Landes. Ihre Operationen sind von entscheidender Bedeutung und machen sie zu einem verlockenden Ziel für Denial-of-Service-Angriffe, Ransomware-Betrüger und aktivistische Hacker, um nur einige zu nennen.
Die Regulierungsbehörde hat mit Investitionen reagiert
Cyberschulung für seine Mitarbeiter. Dies dient sowohl der Stärkung des eigenen Schutzes als auch der Unterstützung bei dem Versuch, Unternehmen dazu zu zwingen, ihre Cyber-Resilienz zu verbessern. Ihr Engagement für eine Verschärfung der Regulierung konnte am Gesetz zur Online-Sicherheit deutlich werden, obwohl sich Aktivisten immer noch darüber beschweren, dass nicht genug getan wird, um Angriffe zu melden oder ihnen entgegenzuwirken.
A
Informationsfreiheitsanfrage von Kroll hat kürzlich gezeigt, dass die Zahl der gemeldeten Datenlecks bei der FCA zurückgegangen ist, obwohl die Zahl der Cyberangriffe gestiegen ist. Für die FCA stellen Cyberangriffe jedoch eine Chance dar, Kriminelle zu fassen. Dies liegt laut Geschäftsführer Mark Steward daran, dass die von Kriminellen genutzten Werbemittel per E-Mail öffentlich zugänglich sind. Da ihre Fähigkeit, Online-Betrug zu verfolgen und zu verfolgen, zunimmt, entwickelt die Regulierungsbehörde die Möglichkeit, Cyberkriminalitätsaktivitäten in Echtzeit zu überwachen, sagte er.
„Wir haben unsere proaktive Überwachung des Internets mit einem Rasterfahndungsansatz intensiviert, mit dem ausdrücklichen Ziel, verdächtige Werbung noch am selben Tag oder 24 Stunden nach ihrem ersten Erscheinen zu erfassen“, sagte er. „Außerdem haben wir unsere Bewertung und Bearbeitung des täglichen Transports beschleunigt und sind von der Reaktion innerhalb weniger Tage zu der Möglichkeit übergegangen, Warnungen noch am selben Tag, 24 Stunden später, auszugeben, was mittlerweile in den meisten Fällen der Fall ist.“
Dennoch ist es schwierig, mit den Kriminellen Schritt zu halten und die Datenstandards einzuhalten. Als Reaktion auf eine Anfrage zur Informationsfreiheit gab die FCA drei zu
Datenverstöße bei denen Daten versehentlich der Öffentlichkeit oder Personen zugänglich gemacht wurden, die diese Informationen nicht hätten haben dürfen.
Der Tonfall des Eingeständnisses deutet darauf hin, dass es sich hierbei eher um einen versehentlichen Verstoß als um einen Akt der Cyberkriminalität handelte, zeigt aber auch die Herausforderungen auf, die mit der Sicherheit großer Datenmengen verbunden sind. Da Angriffe sowohl immer raffinierter als auch umfangreicher werden, wird der Schutz von Daten vor neugierigen Blicken immer wichtiger, aber auch immer schwieriger.
