官方数据显示,英国金融业报告的网络事件数量急剧上升,这是由黑客攻击和其他问题引起的。
向金融行为监管局提出的信息自由要求显示,宣布的事件数量从2017年的69个增加到2018年的819个。
这标志着超过1000%的增长中国机械网okmao.com。
消费者银行占去年提交给监管机构的报告的近60%。
欧盟通用数据保护条例(GDPR)的出台可能部分推动了飙升,该条例规定所有组织都有义务报告某些类型的安全漏洞。
但是RSM--一家提出FoI请求的税务和咨询公司 - 表示,它也反映了这样一个事实,即对该行业的攻击越来越多。
“支持金融服务业的网络系统拥有大量的个人和财务数据,这对网络犯罪分子来说非常有价值,”该公司网络安全专家Steven Snaith告诉BBC。
“其中一个问题是,有大量免费提供的网络攻击工具和知识可以在线获取。目前还没有立法规定拥有或开发这些工具是非法的,这加剧了这个问题。”
广告
即便如此,这种或那种形式的网络攻击仅占事件的11%左右。更常见的报告原因是设备和软件问题,从一个系统切换到另一个系统的问题尝试以及第三方服务的故障。
超过一半的英国公司在2019年报告了网络攻击
安全漏洞使RBS客户面临网络攻击的风险
英国登录的数据泄露数量增加了四倍
RSM表示,它认为仍有高水平的报告不足。
基本错误
由于FCA在2017年和2018年之间改变了标题,因此不可能为每类网络事件提供类似的比较。但是,监管机构确实分享了以下数据,包括2019年的早期数据。
根本原因 发生在2018年1月至12月 发生在2019年1月至5月
硬件和软件问题 157 64
更换管理层 146 53
第三方失败 174 79
网络攻击 - 分布式拒绝服务(DDoS) 10 2
网络攻击 - 恶意软件 16 五
网络攻击 - 勒索软件 19 0
网络攻击 - 网络钓鱼或其他凭据泄露 48 29
待确认 93 82
人为错误 47 24
过程/控制失败 45 17
无法管理足够的IT容量 25 4
外在因素 17 3
盗窃 11 3
原因未知 11 五
总 819 370
FCA的发言人拒绝发表评论,但转介英国广播公司去年11月由其监督执行主任发表的演讲。
梅根·巴特勒宣称: “很多公司似乎仍然试图在网络上获得基础知识,这是一个主要问题。”
“三分之一的公司不进行定期的网络评估。大多数公司都知道他们的数据在哪里,但将其描述为维持这种情况的挑战。近一半的公司不及时升级或淘汰旧的IT系统。
“只有最大的公司已经自动化他们的检测系统来发现潜在的网络攻击。较小的公司通常依赖于旧学校,手工流程 - 或根本没有流程。”