Наблюдается резкий рост числа кибер-инцидентах финансового сектора Великобритании, вызванные хакерских атак и других проблем, по официальным данным.
Свобода информационного запроса в орган финансового поведения показал, что количество заявленных мероприятий выросло с 69 в 2017 году до 819 в 2018 году.
Что означает рост более чем на 1000%.
Потребительские банки приходится почти 60% докладов, представленных на Барбоса в прошлом году.
Спайк, скорее всего, будет частично обусловлено введением общих правил ЕС по защите данных (GDPR), который ввел обязанность всех организаций сообщать о конкретных видах нарушений безопасности.
Но РСМ — налоговой и консалтинговой фирмой, которая сделала Кри запросу — сказал, что это также отражает тот факт, что наблюдается рост числа нападений на отрасли.
«Веб-включена системы, лежащие в секторе финансовых услуг держать огромные объемы персональных и финансовых данных, которые невероятно ценны для киберпреступников», — Стивен Снэйт, кибер-безопасности фирмы специалист, рассказал Би-би-си.
«Одна из проблем заключается в том, что существует множество свободно доступных кибер-атаку инструменты и знания, которые могут быть получены онлайн. В настоящее время нет законодательства, которое делает хранение или разработке этих средств незаконно и это усугубляет проблему».
Даже так, кибер-атакам в той или иной форме приходится лишь около 11% случаев. Более распространенной причиной проблем с оборудованием и программным обеспечением, проблематичные попытки перейти от одной системы к другой, и перебои со сторонних сервисов.
- Более половины британских фирм доклад кибер-атак в 2019 году’
- Недостаток безопасности клиентов ДБО риску кибератаки
- В четыре раза больше нарушений данных, зарегистрированных в Великобритании
Сказал РСМ его мнению, по-прежнему высокий уровень под-отчетности.
Основные ошибки
Невозможно представить как сравнение для каждой категории кибер-инцидентов как ЗДК изменены заголовки между 2017 и 2018 годов. Однако регулятор не делились следующие цифры, включая данные на 2019 год.
| Первопричина | Происшествий Январь-Декабрь 2018 | События в январе-мае 2019 |
|---|---|---|
| Аппаратные и программные проблемы | 157 | 64 |
| Управление изменениями | 146 | 53 |
| Стороннего отказа | 174 | 79 |
| Кибер-атака — распределенная атака типа отказ в обслуживании (DDоS) | 10 | 2 |
| Кибер-атаки вредоносных программ | 16 | 5 |
| Атаки хакеров — вымогателей | 19 | 0 |
| Кибер-атаки фишинга или других компрометация учетных данных | 48 | 29 |
| Чтобы быть подтвердил | 93 | 82 |
| Ошибка человека | 47 | 24 |
| Процесс/отказ системы управления | 45 | 17 |
| Неспособность управлять адекватных его возможностей | 25 | 4 |
| Внешние факторы | 17 | 3 |
| Воровство | 11 | 3 |
| Причина неизвестна | 11 | 5 |
| Общая | 819 | 370 |
Представительница Великобритании отказался комментировать, но передала Би-би-си в своем выступлении исполнительный директор по надзору в ноябре прошлого года.
«Это вызывает серьезную озабоченность, что многие фирмы до сих пор пытаются получить основы права на «кибер»,» Меган Батлер заявил.
«Треть фирм не выполняют кибер-регулярных оценок. Большинство знают, где находятся их данные, но описать это как вызов, чтобы поддерживать эту картину. Почти половина фирм не обновить или списания старых ИТ-систем во времени.
«И только самые крупные фирмы имеют автоматизированных систем их обнаружения на месте потенциальных кибер-атак. Более мелкие фирмы обычно опираюсь на старую школу, ручных процессов или процессов на всех».
