La cybercriminalité est en augmentation dans tous les domaines et l'une de ses principales cibles semble être les régulateurs financiers.
Les services financiers sont depuis longtemps en première ligne dans la lutte contre la cybercriminalité. Cependant, avec les attaques qui se multiplient pendant la pandémie, cette lutte devient de plus en plus urgente. Les régulateurs se retrouvent avec la tâche de renforcer les capacités au sein du secteur et d'améliorer leur surveillance tout en protégeant simultanément leurs propres systèmes contre une vague croissante d'attaques.
En février, la FCA a révélé qu'elle recevait
80,000 XNUMX e-mails malveillants par mois. Bien qu'il ait bloqué toutes les cyberattaques connues, il montre que les régulateurs ne sont pas à l'abri des attentions des cybercriminels. Les régulateurs représentent une cible incontournable pour toutes les raisons que toute institution financière le fait : ils traitent de grandes quantités de données hautement sensibles sur les individus et les organisations. En outre, la FCA est une partie importante de l'infrastructure financière du Royaume-Uni. Les attaques contre eux sont une attaque contre le tissu des systèmes financiers du pays. Ses opérations sont essentielles, ce qui en fait une cible tentante pour les attaques par déni de service, les arnaqueurs de ransomwares et les pirates informatiques, pour n'en nommer que quelques-uns.
Le régulateur a réagi en investissant dans
formation cyber pour son personnel. Il s'agit à la fois de renforcer ses propres protections et de l'aider à forcer les entreprises à améliorer leur jeu en matière de cyber-résilience. Leur engagement à renforcer la réglementation a pu être constaté avec le projet de loi sur la sécurité en ligne, bien que les militants se plaignent toujours que l'on n'en fait pas assez pour signaler ou contrer les attaques.
A
demande d'accès à l'information de Kroll a récemment montré que le nombre de fuites de données signalées par la FCA avait diminué même si le nombre de cyberattaques avait augmenté. Pour la FCA, cependant, les cyberattaques représentent une opportunité d'attraper les criminels. Selon le directeur exécutif Mark Steward, cela est dû au fait que le terrain utilisé par les criminels est accessible au public via des e-mails. Au fur et à mesure que leur capacité à suivre et à tracer les escroqueries en ligne augmente, a-t-il déclaré, le régulateur développait la capacité de surveiller l'activité de la cybercriminalité en temps réel.
"Nous avons intensifié notre surveillance proactive d'Internet avec une approche de drague dans le but exprès de capturer la publicité suspecte le jour même ou 24 heures après sa première apparition", a-t-il déclaré. "Nous avons également accéléré notre évaluation et le traitement du transport quotidien et nous sommes passés de réponses en quelques jours à la possibilité d'émettre des avertissements le même jour, 24 heures après, ce qui se produit maintenant dans la plupart des cas."
Même ainsi, suivre le rythme des criminels et maintenir les normes de données est difficile. En réponse à une demande d'accès à l'information, la CAF a reconnu trois
les violations de données dans lequel des données ont été accidentellement révélées au public ou à des personnes qui n'auraient pas dû avoir ces informations.
Le ton de l'admission suggère qu'il s'agissait d'une violation accidentelle plutôt que d'un acte de cybercriminalité, mais il montre les défis de la sécurisation de grandes quantités de données. Avec des attaques de plus en plus sophistiquées et de plus en plus nombreuses, protéger les données des regards indiscrets devient de plus en plus important, mais de plus en plus difficile.
