Cyberprzestępczość rośnie powszechnie, a jednym z jej głównych celów wydają się być organy nadzoru finansowego.
Usługi finansowe od dawna znajdują się na pierwszej linii frontu walki z cyberprzestępczością. Jednak w obliczu nasilających się ataków podczas pandemii walka ta staje się coraz pilniejsza. Organy regulacyjne stoją przed zadaniem budowania potencjału w sektorze i poprawy swojego nadzoru, jednocześnie chroniąc własne systemy przed rosnącą falą ataków.
W lutym FCA ujawniła, że otrzymuje
80,000 XNUMX złośliwych e-maili na miesiąc. Chociaż zablokował wszystkie znane cyberataki, pokazuje, że organy regulacyjne nie są odporne na zainteresowanie cyberprzestępców. Organy regulacyjne stanowią atrakcyjny cel ze wszystkich powodów, dla których robi to każda instytucja finansowa: przetwarzają ogromne ilości bardzo wrażliwych danych na temat osób fizycznych i organizacji. Ponadto FCA jest ważną częścią infrastruktury finansowej Wielkiej Brytanii. Ataki na nich są atakiem na strukturę systemów finansowych kraju. Jego działalność ma kluczowe znaczenie, co czyni go kuszącym celem ataków typu „odmowa usługi”, oszustów korzystających z oprogramowania ransomware i hakerów-aktywistów, żeby wymienić tylko kilka.
Organ regulacyjny zareagował inwestując w
szkolenia cybernetyczne dla swoich pracowników. Ma to zarówno na celu wzmocnienie jej własnych zabezpieczeń, jak i pomoc w zmuszaniu przedsiębiorstw do zwiększenia swoich działań w zakresie odporności cybernetycznej. Ich zaangażowanie w zaostrzanie przepisów można zobaczyć w ustawie o bezpieczeństwie w Internecie, chociaż działacze nadal narzekają, że nie robi się wystarczająco dużo, aby zgłaszać ataki i przeciwdziałać im.
A
wniosek Kroll o wolność dostępu do informacji niedawno pokazało, że liczba zgłoszonych wycieków danych wpływających do FCA spadła, mimo że wzrosła liczba cyberataków. Jednak dla FCA cyberataki stanowią szansę na złapanie przestępców. Zdaniem dyrektora wykonawczego Marka Stewarda dzieje się tak dlatego, że informacje wykorzystywane przez przestępców są publicznie dostępne za pośrednictwem poczty elektronicznej. W miarę wzrostu ich zdolności do śledzenia oszustw internetowych, stwierdził, organ regulacyjny rozwija zdolność monitorowania aktywności cyberprzestępczej w czasie rzeczywistym.
„Zintensyfikowaliśmy nasze proaktywne monitorowanie Internetu, stosując podejście sieciowe, którego wyraźnym celem jest wychwytywanie podejrzanych reklam tego samego dnia lub 24 godzin po ich pierwszym pojawieniu się” – powiedział. „Przyspieszyliśmy także naszą ocenę i przetwarzanie codziennych przewozów i przeszliśmy od odpowiedzi w ciągu kilku dni do możliwości wydawania ostrzeżeń tego samego dnia, 24 godziny później, co obecnie ma miejsce w większości przypadków”.
Mimo to dotrzymanie kroku przestępcom i utrzymanie standardów danych jest trudne. W odpowiedzi na wniosek dotyczący wolności informacji FCA przyznał się do trzech
naruszenia danych w którym dane zostały przypadkowo ujawnione opinii publicznej lub osobom, które nie powinny były mieć tych informacji.
Ton przyznania sugeruje, że było to raczej przypadkowe naruszenie niż akt cyberprzestępczości, pokazuje jednak wyzwania związane z zapewnieniem bezpieczeństwa dużych ilości danych. W miarę zwiększania się zarówno wyrafinowania, jak i liczby ataków, ochrona danych przed wścibskimi oczami staje się coraz ważniejsza, choć coraz trudniejsza.
