Согласно результатам исследования, проведённого компанией Picus Security, количество инцидентов кибербезопасности, о которых сообщалось финансовому регулятору Великобритании, выросло более чем на 50% в 2021 году после регистрации значительного увеличения числа кибератак.
Для составления своего отчёта компания Picus Security использовала информацию, которая была получена от государственных британских ведомств FOI и FCA. Результаты отражены в документе «Инциденты кибербезопасности в финансовом секторе Великобритании» (Cybersecurity Incidents in the UK Financial Sector).
Увеличение на 52% за последний год «существенных» инцидентов кибербезопасности, о которых заявило Управление финансового надзора (FCA), по мнению компании Picus Security, было вызвано кибератакам, на которые приходится около 65% всех инцидентов, о которых британские компании и госучреждения сообщали в FCA. Остальные 35% инцидентов безопасности – это «системные и технологические сбои, ошибки сотрудников».
Около 33% всех инцидентов также были связаны с компрометацией данных и утечкой конфиденциальной информации (персональных данных клиентов, финансовой информации). В 20% случаев инциденты безопасности в финансовом секторе Великобритании были связаны с атаками программ-вымогателей.
«Несмотря на то, что компании, предоставляющие финансовые услуги, лучше всего подготовлены к обнаружению киберугроз и реагированию на них, всегда есть возможности для совершенствования средств своей защиты. Защита финансовых учреждений от всех угроз, с которыми они сталкиваются – это сложная задача, которая становится еще труднее в исполнении из-за растущей поверхности атак.
Только проверяя возможности безопасности на постоянной основе, финансовые организации могут рассчитывать на точное измерение уровня своей готовности к киберугрозам, на быстрое устранение пробелов, необходимых для вывода их операционной устойчивости на новый уровень», – заявил Сулейман Озарслан, соучредитель Picus Security.
В Picus Security также заявили, что наибольшее количество существенных инцидентов безопасности в 2021 году в финсекторе Великобритании было зарегистрировано в марте, в том же месяце, когда обнаружилось, что множество крупных и малых хакерских групп использовали четыре уязвимости Microsoft Exchange Server нулевого дня, известные как ProxyLogon.
Полная версия отчета доступна по ссылке.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
