网络钓鱼和勒索软件攻击是金融服务公司中报告最多的网络攻击类型,但在大多数情况下,中断的原因更为平凡。
去年,金融服务公司向其监管机构金融行为管理局(FCA)报告了819起网络事件,这是前一年报告的69起事件的巨大增长。
根据审计和咨询公司RSM提交的信息自由请求结果,零售银行负责向监管机构提交的报告数量最多 - 486个 - 其次是批发金融市场报告115个,零售投资公司报告53个。
事件的最常见原因可能反映了IT基础设施的相互关联性,被称为“第三方失败”,占报告的21%。硬件和软件问题被指责为19%,变更管理被指责为18%。
问题的第四个最常见原因被描述为“网络攻击”。据报道,金融服务公司在2018年报告了93起网络攻击事件。其中超过一半(48起)是网络钓鱼攻击(大约与人为错误造成的数量相同),而20% - 19次是勒索软件攻击。
RSM表示,虽然网络事件的增长看起来令人担忧,但这可能部分是由于公司更积极主动向监管机构报告事件,以及在GDPR到来之后对安全和数据泄露报告的关注日益增加。
上一条: 德国将在现代安全浏览器上发布标准
下一条: Redis官方:不仅仅提供缓存功能
