Kibernetski kriminal narašča povsod in zdi se, da so ena njegovih glavnih tarč finančni regulatorji.
Finančne storitve so že dolgo v prvi črti boja proti kibernetskemu kriminalu. Ker pa se napadi med pandemijo povečujejo, ta boj postaja vse bolj nujen. Regulatorji se znajdejo pred nalogo, da zgradijo zmogljivost znotraj sektorja in izboljšajo svoj nadzor, hkrati pa zaščitijo lastne sisteme pred naraščajočim valom napadov.
Februarja je FCA razkrila, da prejema
80,000 zlonamernih elektronskih sporočil na mesec. Čeprav je blokiral vse znane kibernetske napade, kaže, da regulatorji niso imuni na pozornost kibernetskih kriminalcev. Regulatorji predstavljajo prepričljivo tarčo iz vseh razlogov kot vse finančne institucije: obdelujejo ogromne količine zelo občutljivih podatkov o posameznikih in organizacijah. Poleg tega je FCA pomemben del finančne infrastrukture Združenega kraljestva. Napadi nanje so napadi na strukturo finančnih sistemov države. Njegovo delovanje je ključnega pomena, zaradi česar so vabljiva tarča za napade z zavrnitvijo storitve, prevarante z izsiljevalsko programsko opremo in aktivistične hekerje, če naštejemo le nekatere.
Regulator se je odzval z vlaganjem v
kibernetsko usposabljanje za svoje osebje. To je namenjeno krepitvi lastne zaščite in pomoči, ko skuša podjetja prisiliti, da izboljšajo kibernetsko odpornost. Njihovo zavezanost k poostritvi predpisov je mogoče razbrati pri predlogu zakona o spletni varnosti, čeprav se akterji kampanj še vedno pritožujejo, da se ne naredi dovolj za prijavo napadov ali preprečevanje napadov.
A
zahtevo po svobodi obveščanja družbe Kroll je nedavno pokazalo, da se je število prijavljenih uhajanj podatkov, ki prihajajo v FCA, zmanjšalo, čeprav je število kibernetskih napadov naraslo. Za FCA pa kibernetski napadi predstavljajo priložnost za prijetje kriminalcev. Po besedah izvršnega direktorja Marka Stewarda je to zato, ker je oglas, ki ga uporabljajo kriminalci, javno dostopen prek elektronske pošte. Ker njihova zmogljivost za sledenje spletnim prevaram raste, je dejal, regulator razvija zmožnost spremljanja dejavnosti kibernetske kriminalitete v realnem času.
"Naše proaktivno spremljanje interneta smo okrepili s pristopom dragnet z izrecnim ciljem, da zajamemo sumljivo oglaševanje še isti dan ali 24 ur po tem, ko se prvič pojavi," je dejal. "Pospešili smo tudi našo oceno in obdelavo dnevnega izvleka in prešli smo z odgovorov v nekaj dneh na možnost izdajanja opozoril na isti dan, 24 ur po tem, kar se zdaj dogaja v večini primerov."
Kljub temu je težko držati korak s kriminalci in vzdrževati podatkovne standarde. V odgovor na zahtevo po svobodi obveščanja je FCA priznala tri
kršitve podatkov v katerem so bili podatki po naključju razkriti javnosti ali ljudem, ki teh podatkov ne bi smeli imeti.
Ton priznanja nakazuje, da je šlo za naključno kršitev in ne za kibernetski kriminal, vendar kaže na izzive ohranjanja varnosti velikih količin podatkov. Z naraščanjem zahtevnosti in obsega napadov postaja varovanje podatkov pred radovednimi očmi čedalje pomembnejše, a vse težje.
