FCA:网络犯罪事件报告暴增 11 倍

​2017 年 69 起,2018 年 819 起,金融服务机构上报的安全事件暴增 11 倍,其中还有 93 起是彻彻底底的网络攻击。


英国金融市场行为监管局 (FCA) 2018 年接到金融服务公司上报网络安全事件 819 起,几近 2017 年 69 起的 12 倍。银行是网络攻击的重点目标,由银行上报的网络攻击数量占比超过一半。批发金融市场紧跟其后,上报 115 起;散户投资公司报告 53 起。

此外,2018 年里金融服务机构遭遇了 93 起彻彻底底的网络攻击,其中一半是网络钓鱼,20% 是勒索软件攻击。

上述数据由 RSM 会计师事务所根据《信息自由法案》调查获取。

不过,RSM 提醒,如此之大的增幅有部分原因出自 IT 安全意识的提高,以及 GDPR 引入后对信息泄露事件报告的要求。FCA 亦在推动金融服务行业的 IT 安全意识提升,组建了金融行业网络协调小组来共享安全信息与传播最佳实践。

有趣的是,FCA 数据表明:第三方事故是网络事件最主要的根源,174 起事件源于第三方事故,占比 21%。硬件/软件故障导致的网络安全事件有 157 起 (19%),变动管理问题引发 146 起 (18%) 安全事件。网络攻击反而在报给 FCA 的所有网络安全事件原因中仅排到第四位。

RSM 技术风险保障合伙人 Steve Snaith 称:尽管金融服务机构网络安全事件数量的激增令人惊讶,但有部分原因恰恰是因为这些机构在事件报告上更为主动了。同时,这也反映出 GDPR 和最近 FCA 颁布的要求对安全事件与数据泄露报告责任的强化。

未能及时向 FCA 报告疑似网络攻击的事件可招致 FCA 的处罚和罚款。Snaith 认为,即便增幅巨大,漏报现象可能仍很普遍。

数据凸显出公司企业获得其合作伙伴网络控制第三方保障的重要性。同时,网络钓鱼居高不下的成功率也昭示出继续提升员工网络风险意识的必要性。变动管理规程不足带来的风险也应引起注意。

总体上,某些金融服务公司的网络控制措施有效性仍存在严重问题。仍需努力根植网络弹性文化和确保事件响应过程在位及有效。

相关阅读

IC3年度报告出炉:2018年网络犯罪导致27亿美元的经济损失

6万亿美元:网络犯罪已成全球增长最快的犯罪经济

 

 

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启