据英国金融监管机构周一发布的警告,地下犯罪网络对银行和基金管理集团构成了日益严重的威胁。
英国金融市场行为监管局(FCA)代理首席运营官娜乌西卡·德尔法斯(Nausicaa Delfas)表示,这些组织对金融机构进行侦察,在其网络资产上植入勒索软件,并破坏数据备份,以对受害者造成最大损害。这是在一次行业会议上说的.德尔法斯说:“在2014年期间,我们收到了五份来自我们监管的公司的网络攻击报告。”“2015年,这一数字上升到27个,2016年我们有89个报告。这一显著增长表明更多的攻击正在发生....不断有犯罪网络试图危害我们金融机构的公司网络。我们发现,针对企业的有针对性网络攻击的风险有所增加。”
Jonathan Luff是网络安全公司的联合创始人赛昂该机构称,就网络风险而言,犯罪网络对大多数组织来说是“最大的单一威胁”。勒夫表示:“复杂的犯罪网络是金融城金融服务机构面临的最真实和现实的威胁。2在接受采访时说。“是的,还有其他重大威胁,但先进犯罪网络的复杂性和意图对先进行业是一个真正的威胁。”
勒夫是网络安全专家之一,他对FCA和英国央行最近在监控网络犯罪活动方面的合作表示欢迎,但他警告称,报告的事件数字可能只是亲眼目睹的实际攻击数量的一小部分。“报告的事件和检测到的威胁的数量可能被低估了,原因有二:1)人们并不总是知道他们被攻击了,而且通常要过很长时间才被发现。2)有人担心披露违约或妥协,”勒夫说。
咨询公司普华永道(PwC)的一份报告显示,尽管有证据表明攻击正在增加,但发现(或承认)的步伐却没有跟上。在公司的2017年全球信息安全状况调查美国金融服务公司表示,自2013年以来,检测到的事件数量一直保持在每年4600至4900件之间。该报告发现,虽然检测到的事件没有显著增加,但安全支出在2013年至2016年间增长了67%。
德尔法斯在英国卢顿发表讲话说,人们的意识需要提高。“我们还需要有良好的侦查能力,能够恢复和应对,使业务恢复正常。这是我们需要继续对话的地方。”她敦促各公司进行“稳健而全面的风险评估”网络生活必需品安全计划。英国监管机构还建立了一系列网络协调小组,使各组织能够共享有关网络攻击的信息。
投资平台Ascentric前首席执行官、Seccl Technology首席执行官雨果•索曼(Hugo Thorman)对引入工作组来分享经验表示欢迎。“就检测而言,通常很少有共享,”他告诉II。“组织不愿说出他们在哪里遇到了困难,因为如果发出警告,可能会削弱客户的信心。因此,您经常孤立地操作。”