Kyberrikollisuus lisääntyy kautta linjan, ja yksi sen tärkeimmistä kohteista näyttää olevan rahoitusalan sääntelyviranomaiset.
Rahoituspalvelut ovat olleet pitkään kyberrikollisuuden torjunnan etulinjassa. Hyökkäysten lisääntyessä pandemian aikana taistelusta on kuitenkin tulossa yhä kiireellisempi. Sääntelyviranomaisten tehtävänä on kehittää alan kapasiteettia ja parantaa valvontaansa samalla kun he suojelevat omia järjestelmiään kasvavalta hyökkäysaalolta.
Helmikuussa Kilpailuvirasto paljasti saavansa
80,000 XNUMX haitallista sähköpostiviestiä kuukaudessa. Vaikka se esti kaikki tunnetut kyberhyökkäykset, se osoittaa, että sääntelijät eivät ole immuuneja kyberrikollisten huomiolle. Sääntelyviranomaiset esittävät pakottavan tavoitteen kaikista niistä syistä, joita mikä tahansa rahoituslaitos tekee: ne käsittelevät valtavia määriä erittäin arkaluontoista tietoa henkilöistä ja organisaatioista. Lisäksi FCA on tärkeä osa Ison-Britannian rahoitusinfrastruktuuria. Hyökkäykset heitä vastaan ovat hyökkäys maan rahoitusjärjestelmien rakennetta vastaan. Sen toiminta on kriittistä, mikä tekee niistä houkuttelevan kohteen palvelunestohyökkäyksille, kiristysohjelmien huijareille ja aktivistihakkereille, muutamia mainitakseni.
Sääntelyviranomainen on vastannut investoimalla
kyberkoulutusta henkilöstölleen. Tällä pyritään vahvistamaan sen omaa suojausta ja auttamaan sitä, kun se pyrkii pakottamaan yritykset parantamaan kyberresilienssiä. Heidän sitoutuneisuutensa sääntelyn tiukentamiseen näkyi verkkoturvallisuuslaskun yhteydessä, vaikka kampanjoijat valittavat edelleen, ettei hyökkäyksien raportoimiseksi tai torjumiseksi tehdä tarpeeksi.
A
tiedonvapauspyyntö Krollilta äskettäin osoitti, että Kilpailuvirastoon saapuvien tietovuotojen määrä oli laskenut, vaikka kyberhyökkäysten määrä oli kasvanut. FCA:lle kyberhyökkäykset ovat kuitenkin mahdollisuus saada kiinni rikollisia. Pääjohtaja Mark Stewardin mukaan tämä johtuu siitä, että rikollisten käyttämä sävel on julkisesti saatavilla sähköpostien kautta. Kun heidän kykynsä seurata ja jäljittää verkkohuijauksia kasvaa, hän sanoi, että sääntelijä kehittää kykyä seurata verkkorikollisuutta reaaliajassa.
"Olemme tehostaneet ennakoivaa Internet-seurantaamme dragnet-lähestymistavalla, jonka nimenomaisena tavoitteena on vangita epäilyttävä mainonta samana päivänä tai 24 tuntia sen ilmestymisen jälkeen", hän sanoi. "Olemme myös nopeuttaneet päivittäisen matkan arviointia ja käsittelyä ja olemme siirtyneet päivien sisällä annetuista vastauksista siihen, että voimme antaa varoituksia samana päivänä, 24 tunnin kuluttua, mikä nyt tapahtuu useimmissa tapauksissa."
Siitä huolimatta rikollisten tahdissa pysyminen ja tietostandardien ylläpitäminen on vaikeaa. Kilpailuvirasto myönsi tiedonvapauspyyntöön kolme
tietojen rikkomukset jossa tiedot paljastettiin vahingossa yleisölle tai ihmisille, joilla ei olisi pitänyt saada näitä tietoja.
Tunnustuksen sävy viittaa siihen, että kyseessä oli vahingossa tapahtuva tietoturvaloukkaus eikä tietoverkkorikollisuus, mutta se osoittaa, kuinka suuria tietomääriä on turvattava. Hyökkäysten kehittyessä ja määrän kasvaessa tietojen suojaaminen uteliailta silmiltä on yhä tärkeämpää, mutta yhä vaikeampaa.
