Cyber-les rapports d’incident à partir de royaume-UNI, secteur de la finance enrichis par de 1 000% en 2018

Hacker image Image droit d’auteur Getty Images

Il y a eu une forte augmentation du nombre de cyber-incidents signalés par le royaume-UNI, le secteur financier causé par hack attaques et d’autres problèmes, selon les chiffres officiels.


Une Liberté de demande d’Information auprès de la Financial Conduct Authority a révélé que le nombre d’déclaré événements est passé de 69 en 2017, 819 en 2018.


Qui marque une hausse de plus de 1 000%.


Les consommateurs les banques ont représenté près de 60% des rapports soumis à la surveillance de l’an dernier.


Le pic est susceptible d’être entraînée en partie par l’introduction de l’UE pour la Protection des Données Générales le Règlement (GDPR), qui a introduit une obligation pour toutes les organisations à signaler certains types de violations de la sécurité.


Mais RSM – la taxe et le cabinet de consultants qui a fait la demande FoI – dit, il reflète aussi le fait qu’il y avait eu une augmentation du nombre d’attaques sur l’industrie.


“Le web des systèmes sous-tendent le secteur des services financiers détiennent d’énormes volumes de données personnelles et financières, qui sont extrêmement précieux pour les cyber-criminels,” Steven Snaith, l’entreprise cyber-spécialiste de la sécurité, a déclaré à la BBC.


“L’un des problèmes est qu’il ya beaucoup de disponibles gratuitement cyber-attaque de connaissances et d’outils qui peuvent être achetés en ligne. Il n’y a actuellement pas de législation qui fait de la possession ou de l’élaboration de ces outils illégal et cela ne fait qu’aggraver le problème.”


De même, les cyber-attaques d’une forme ou d’une autre, ne représentait que 11% de ces incidents. Plus fréquent signalé causes des problèmes avec l’équipement et des logiciels, des problèmes de tentatives de passer d’un système à l’autre, et les défauts avec les services de tiers.


RSM a dit qu’il croyait qu’il y avait encore un haut niveau de sous-déclaration.


Les erreurs de base de


Il n’est pas possible de fournir une comparaison, pour chaque catégorie de cyber-incidents que la CAF a changé ses titres entre 2017 et 2018. Toutefois, le régulateur a part les chiffres suivants, y compris les données au début de 2019.




















































































CauseOccurrences Jan-Déc 2018Occurrences en janvier-Mai 2019
Les problèmes matériels et logiciels15764
La gestion du changement14653
Troisième partie l’échec17479
La Cyber-attaque de déni de service Distribué (DDoS)102
Cyber-attaque – Malware165
Cyber-attaque – Ransomware190
La Cyber-attaque de Phishing ou de compromission des informations d’identification4829
À être confirmé9382
L’erreur humaine4724
Le processus de contrôle/d’échec4517
Incapacité à gérer un système adéquat de la capacité254
Les facteurs externes173
Vol113
Cause inconnue115
Total819370


Un porte-parole de la CAF a refusé de commenter, mais a renvoyé la BBC d’un discours donné par son directeur exécutif de la supervision, en novembre dernier.


“C’est une préoccupation majeure que beaucoup d’entreprises semblent encore être en train d’essayer d’obtenir de bonnes bases sur le cyber,” Megan Butler a déclaré.


“Un tiers des entreprises n’effectuent régulièrement des cyber-évaluations. Plus savoir où leurs données, mais le décrire comme un défi à maintenir cette image. Près de la moitié des entreprises ne sont pas de mise à niveau ou la retraite des vieux systèmes informatiques dans le temps.


“Et seules les plus grandes entreprises ont automatisé leurs systèmes de détection pour repérer les éventuels cyber-attaques. Les petites entreprises sont généralement en s’appuyant sur de la vieille école, les processus manuels ou pas de processus à tous.”