อาชญากรรมทางไซเบอร์กำลังเพิ่มขึ้นทั่วทุกมุม และหนึ่งในเป้าหมายอันดับต้น ๆ ดูเหมือนจะเป็นหน่วยงานกำกับดูแลทางการเงิน
บริการทางการเงินเป็นแนวหน้าในการต่อสู้กับอาชญากรรมในโลกไซเบอร์มายาวนาน อย่างไรก็ตาม ด้วยการโจมตีที่เพิ่มสูงขึ้นในช่วงที่มีการระบาดใหญ่ การต่อสู้ครั้งนั้นจึงมีความเร่งด่วนมากขึ้น หน่วยงานกำกับดูแลพบว่าตนเองมีหน้าที่สร้างขีดความสามารถภายในภาคส่วนและปรับปรุงการกำกับดูแลในขณะเดียวกันก็ปกป้องระบบของตนเองจากการโจมตีที่เพิ่มขึ้นอย่างต่อเนื่อง
ในเดือนกุมภาพันธ์ FCA เปิดเผยว่าได้รับ
อีเมลที่เป็นอันตราย 80,000 ฉบับ ต่อเดือน. แม้ว่าจะบล็อกการโจมตีทางไซเบอร์ที่ทราบทั้งหมด แต่ก็แสดงให้เห็นว่าหน่วยงานกำกับดูแลไม่ได้รับการยกเว้นจากความสนใจของอาชญากรไซเบอร์ หน่วยงานกำกับดูแลนำเสนอเป้าหมายที่น่าสนใจด้วยเหตุผลทั้งหมดที่สถาบันการเงินใดๆ ทำ นั่นคือพวกเขาประมวลผลข้อมูลที่ละเอียดอ่อนสูงจำนวนมหาศาลเกี่ยวกับบุคคลและองค์กร นอกจากนี้ FCA ยังเป็นส่วนสำคัญของโครงสร้างพื้นฐานทางการเงินของสหราชอาณาจักร การโจมตีพวกเขาเป็นการโจมตีโครงสร้างระบบการเงินของประเทศ การดำเนินงานมีความสำคัญอย่างยิ่ง ทำให้พวกมันกลายเป็นเป้าหมายที่ดึงดูดใจสำหรับการโจมตีแบบปฏิเสธการให้บริการ นักต้มตุ๋นแรนซัมแวร์ และแฮกเกอร์ที่เคลื่อนไหว และอื่นๆ อีกมากมาย
หน่วยงานกำกับดูแลได้ตอบสนองด้วยการลงทุนใน
การฝึกอบรมทางไซเบอร์ให้กับพนักงาน. นี่เป็นทั้งการสนับสนุนการป้องกันของตนเองและช่วยเหลือในขณะที่พยายามบังคับให้ธุรกิจต่างๆ ยกระดับความสามารถในการฟื้นตัวทางไซเบอร์ ความมุ่งมั่นของพวกเขาในการบังคับใช้กฎระเบียบที่เข้มงวดสามารถเห็นได้จากร่างกฎหมายความปลอดภัยออนไลน์ แม้ว่านักรณรงค์ยังคงบ่นว่ามีการดำเนินการไม่เพียงพอที่จะรายงานหรือตอบโต้การโจมตีก็ตาม
A
เสรีภาพในการร้องขอข้อมูลจาก Kroll เมื่อเร็วๆ นี้แสดงให้เห็นว่าจำนวนรายงานข้อมูลรั่วไหลเข้าสู่ FCA ลดลง แม้ว่าจำนวนการโจมตีทางไซเบอร์จะเพิ่มขึ้นก็ตาม อย่างไรก็ตาม สำหรับ FCA การโจมตีทางไซเบอร์ถือเป็นโอกาสในการจับอาชญากร ตามที่ผู้อำนวยการบริหาร Mark Steward กล่าว เนื่องจากการเสนอขายโดยอาชญากรนั้นเปิดเผยต่อสาธารณะผ่านทางอีเมล เนื่องจากความสามารถในการติดตามและติดตามการหลอกลวงออนไลน์เพิ่มมากขึ้น เขากล่าว หน่วยงานกำกับดูแลกำลังพัฒนาความสามารถในการตรวจสอบกิจกรรมอาชญากรรมในโลกไซเบอร์แบบเรียลไทม์
“เราได้เพิ่มการติดตามอินเทอร์เน็ตในเชิงรุกด้วยวิธีลากอวน โดยมีเป้าหมายที่ชัดเจนเพื่อจับภาพโฆษณาที่น่าสงสัยในวันเดียวกันหรือ 24 ชั่วโมงหลังจากที่โฆษณาปรากฏขึ้นครั้งแรก” เขากล่าว “เรายังเร่งการประเมินและประมวลผลการขนส่งรายวัน และเราเปลี่ยนจากการตอบสนองภายในไม่กี่วันไปสู่การออกคำเตือนในวันเดียวกันหรือ 24 ชั่วโมงหลังจากนั้น ซึ่งกำลังเกิดขึ้นในกรณีส่วนใหญ่”
ถึงกระนั้นก็ตาม การตามทันอาชญากรและการรักษามาตรฐานข้อมูลก็เป็นเรื่องยาก เพื่อตอบสนองต่อคำขอเสรีภาพในการให้ข้อมูล FCA ยอมรับสามคน
การละเมิดข้อมูล โดยข้อมูลถูกเปิดเผยต่อสาธารณะหรือบุคคลที่ไม่ควรได้รับข้อมูลนั้นโดยไม่ได้ตั้งใจ
น้ำเสียงของการรับเข้าชี้ให้เห็นว่านี่เป็นการละเมิดโดยไม่ได้ตั้งใจมากกว่าการกระทำของอาชญากรรมไซเบอร์ แต่มันแสดงให้เห็นถึงความท้าทายในการรักษาข้อมูลจำนวนมากให้ปลอดภัย ด้วยการโจมตีที่เพิ่มขึ้นทั้งในด้านความซับซ้อนและปริมาณ การรักษาข้อมูลให้ปลอดภัยจากการสอดรู้สอดเห็นจึงมีความสำคัญมากขึ้น แต่ก็ยากขึ้นเรื่อยๆ
