Cybercriminaliteit neemt over de hele linie toe en een van de belangrijkste doelen lijkt financiële regelgevers te zijn.
Financiële diensten staan al lang in de frontlinie in de strijd tegen cybercriminaliteit. Met de aanvallen die tijdens de pandemie toenemen, wordt die strijd echter steeds urgenter. Toezichthouders staan voor de taak om capaciteit binnen de sector op te bouwen en hun toezicht te verbeteren en tegelijkertijd hun eigen systemen te beschermen tegen een groeiende golf van aanvallen.
In februari onthulde de FCA dat het ontving
80,000 kwaadaardige e-mails per maand. Hoewel het alle bekende cyberaanvallen blokkeerde, toont het aan dat regelgevers niet immuun zijn voor de aandacht van cybercriminelen. Regelgevers vormen een dwingend doelwit om alle redenen die elke financiële instelling doet: ze verwerken enorme hoeveelheden zeer gevoelige gegevens over individuen en organisaties. Bovendien is de FCA een belangrijk onderdeel van de financiële infrastructuur van het VK. Aanvallen tegen hen zijn een aanval op de structuur van de financiële systemen van het land. De operaties zijn van cruciaal belang, waardoor ze een verleidelijk doelwit zijn voor denial-of-service-aanvallen, ransomware-oplichters en activistische hackers, om er maar een paar te noemen.
De toezichthouder heeft hierop gereageerd door te investeren in
cybertraining voor zijn personeel. Dit is zowel om zijn eigen bescherming te versterken als om het bedrijf te helpen bij het dwingen van bedrijven om hun spel op het gebied van cyberweerbaarheid te verbeteren. Hun inzet voor het aanscherpen van de regelgeving was te zien aan de online veiligheidswet, hoewel actievoerders nog steeds klagen dat er niet genoeg wordt gedaan om aanvallen te melden of tegen te gaan.
A
vrijheid van informatie verzoek van Kroll toonde onlangs aan dat het aantal gemelde datalekken dat de FCA binnenkwam, was gedaald, hoewel het aantal cyberaanvallen was toegenomen. Voor de FCA vormen cyberaanvallen echter een kans om criminelen te pakken te krijgen. Volgens uitvoerend directeur Mark Steward komt dit omdat de pitch die door criminelen wordt gebruikt, via e-mails openbaar toegankelijk is. Naarmate hun capaciteit om online oplichting te volgen en te traceren groeit, zei hij, ontwikkelde de toezichthouder de mogelijkheid om cybercriminaliteit in realtime te volgen.
"We hebben onze proactieve monitoring van internet opgevoerd met een dragnet-aanpak met het uitdrukkelijke doel om verdachte advertenties op dezelfde dag of 24 uur nadat deze voor het eerst verschijnen op te vangen", zei hij. "We hebben ook onze beoordeling en verwerking van de dagelijkse trek versneld en we zijn overgestapt van reacties binnen enkele dagen naar het kunnen geven van waarschuwingen op dezelfde dag, 24 uur later, wat nu in de meeste gevallen gebeurt."
Toch is het moeilijk om gelijke tred te houden met de criminelen en de gegevensstandaarden te handhaven. In antwoord op een verzoek om vrijheid van informatie gaf de FCA toe dat drie
datalekken waarin gegevens per ongeluk zijn onthuld aan het publiek of aan mensen die die informatie niet hadden mogen hebben.
De toon van de bekentenis suggereert dat dit een onopzettelijke inbreuk was in plaats van cybercriminaliteit, maar het toont de uitdagingen aan van het veilig houden van grote hoeveelheden gegevens. Nu aanvallen zowel in verfijning als in omvang toenemen, wordt het beschermen van gegevens tegen nieuwsgierige blikken steeds belangrijker, maar steeds moeilijker.
