2017 年 69 起,2018 年 819 起,金融服务机构上报的安全事件暴增 11 倍,其中还有 93 起是彻彻底底的网络攻击。
英国金融市场行为监管局 (FCA) 2018 年接到金融服务公司上报网络安全事件 819 起,几近 2017 年 69 起的 12 倍。
银行是网络攻击的重点目标,由银行上报的网络攻击数量占比超过一半。批发金融市场紧跟其后,上报 115 起;散户投资公司报告 53 起。
此外,2018 年里金融服务机构遭遇了 93 起彻彻底底的网络攻击,其中一半是网络钓鱼,20% 是勒索软件攻击。
上述数据由 RSM 会计师事务所根据《信息自由法案》调查获取。
不过,RSM 提醒,如此之大的增幅有部分原因出自 IT 安全意识的提高,以及 GDPR 引入后对信息泄露事件报告的要求。FCA 亦在推动金融服务行业的 IT 安全意识提升,组建了金融行业网络协调小组来共享安全信息与传播最佳实践。
有趣的是,FCA 数据表明:第三方事故是网络事件最主要的根源,174 起事件源于第三方事故,占比 21%。硬件/软件故障导致的网络安全事件有 157 起 (19%),变动管理问题引发 146 起 (18%) 安全事件。网络攻击反而在报给 FCA 的所有网络安全事件原因中仅排到第四位。
RSM 技术风险保障合伙人 Steve Snaith 称:尽管金融服务机构网络安全事件数量的激增令人惊讶,但有部分原因恰恰是因为这些机构在事件报告上更为主动了。同时,这也反映出 GDPR 和最近 FCA 颁布的要求对安全事件与数据泄露报告责任的强化。
未能及时向 FCA 报告疑似网络攻击的事件可招致 FCA 的处罚和罚款。Snaith 认为,即便增幅巨大,漏报现象可能仍很普遍。
数据凸显出公司企业获得其合作伙伴网络控制第三方保障的重要性。同时,网络钓鱼居高不下的成功率也昭示出继续提升员工网络风险意识的必要性。变动管理规程不足带来的风险也应引起注意。
总体上,某些金融服务公司的网络控制措施有效性仍存在严重问题。仍需努力根植网络弹性文化和确保事件响应过程在位及有效。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。