サイバー犯罪は全体的に増加しており、その最大のターゲットの 1 つは金融規制当局であるようです。
金融サービスは長い間、サイバー犯罪との戦いの最前線に立ってきました。しかし、パンデミックの最中に攻撃が急増しているため、その戦いはますます緊急性を増しています。規制当局は、セクター内の能力を構築し、監視を改善すると同時に、増大する攻撃の波から自社のシステムを保護するという課題を抱えています。
2月にFCAは、受け取っていたことを明らかにした。
80,000 件の悪意のあるメール 月あたり。これは既知のサイバー攻撃をすべてブロックしましたが、規制当局もサイバー犯罪者の注意を免れないことを示しています。金融機関が行うあらゆる理由から、規制当局は説得力のある目標を提示しています。規制当局は、個人や組織に関する膨大な量の機密性の高いデータを処理しているからです。さらに、FCA は英国の金融インフラの重要な部分を占めています。彼らに対する攻撃は、国の金融システムの構造に対する攻撃です。その運用は重要であるため、サービス拒否攻撃、ランサムウェア詐欺師、活動家ハッカーなどの魅力的な標的となっています。
規制当局は以下に投資することで対応した。
従業員向けのサイバートレーニング。これは、企業自身の保護を強化するとともに、企業にサイバー復元力の向上を強制しようとする企業を支援することを目的としています。規制強化への彼らの取り組みはオンライン安全法案からも見て取れるが、活動家らは依然として攻撃の報告や反撃が十分に行われていないと不満を漏らしている。
A
クロールからの情報公開請求 は最近、サイバー攻撃の数が増加したにもかかわらず、FCA に報告されたデータ漏洩の数が減少したことを示しました。しかしFCAにとって、サイバー攻撃は犯罪者を捕まえるチャンスだ。エグゼクティブディレクターのマーク・スチュワード氏によると、これは犯罪者が使用する口調が電子メールを通じて公開されているためだという。オンライン詐欺を追跡・追跡する能力が高まるにつれ、規制当局はサイバー犯罪活動をリアルタイムで監視する能力を開発していると同氏は述べた。
「私たちは、疑わしい広告を同日または最初に表示されてから 24 時間以内に捕捉することを明確な目的として、ドラッグネット手法を使用してインターネットの積極的な監視を強化してきました」と同氏は述べました。 「私たちはまた、毎日の漁獲量の評価と処理を加速し、数日以内の対応から、同日、24時間後に警告を発できるようになり、現在ではほとんどのケースで警告が発せられるようになりました。」
それでも、犯罪者と歩調を合わせてデータ標準を維持することは困難です。情報公開請求に応じて、FCAは3つの事実を認めた。
データ侵害 データが誤って一般の人々、またはその情報を知る必要のない人々に公開された場合。
認めた口調は、これがサイバー犯罪行為ではなく偶発的な侵害であることを示唆していますが、大量のデータを安全に保つという課題を示しています。攻撃が巧妙かつ量的に増加する中、データを覗き見から守ることの重要性はますます高まっていますが、その難しさはますます高まっています。