Ransomware aanvallen hun spel _ en losgeld eisen
Het gemiddelde losgeld vraag is up-to-bijna 13.000 dollar, vergeleken met $6,700 slechts een paar maanden geleden.
Phishing en ransomware aanvallen zijn de meest gerapporteerde vormen van cyber-aanvallen op de financiële dienstverlening, maar in de meeste gevallen zijn de oorzaken van uitval waren veel meer alledaagse.
Ondernemingen in de financiële dienstverlening gerapporteerd 819 cyber-incidenten naar hun waakhond, de Financial Conduct Authority (FCA) in het afgelopen jaar, een enorme toename in de 69 incidenten gemeld van het jaar daarvoor.
Retail banken waren verantwoordelijk voor het hoogste aantal rapportages aan de toezichthouder – 486 – gevolgd door de groothandel de financiële markten op 115 rapporten en retail beleggingsondernemingen op 53, volgens de resultaten van een vrijheid van informatie verzoek, ingediend door een audit-en adviesbureau RSM.
Afbeelding: RSM
De meest voorkomende oorzaak van een incident, hetgeen mogelijk wijst op de onderlinge verbondenheid van de IT-infrastructuur, werd beschreven als een “derde-partij niet” goed voor 21% van de rapporten. Hardware en software problemen zijn de schuld voor 19% en change management voor 18%.
De vierde meest voorkomende oorzaak van een probleem werd omschreven als ‘cyber-aanvallen’. Er waren 93 gemeld cyber aanvallen gemeld door ondernemingen in de financiële dienstverlening in 2018. Meer dan de helft van deze — 48 — waren phishing-aanvallen (ongeveer hetzelfde bedrag aantal als veroorzaakt door een menselijke fout), terwijl 20% — 19 — waren ransomware aanvallen.
RSM zei dat terwijl het springen in de cyber-incidenten ziet er verontrustend, het is waarschijnlijk dat dit is gedeeltelijk te danken aan bedrijven die meer proactief te zijn in het melden van incidenten aan de toezichthouder, plus de toegenomen focus op de veiligheid en data-inbreuk rapportage na de aankomst van de GDPR.
Afbeelding: RSM
Een groot deel van cyber gebeurtenissen werden gekoppeld aan change management, aandacht voor het risico van wijzigingen in IT-omgevingen niet effectief geleid RSM zei.
De FCA zou geen commentaar geven op de nieuwe gegevens, maar in November vorig jaar gezegd dat, in het jaar tot oktober 2018, de financiële dienstverlening had gemeld een 187% toename in technologie uitval, met 18% van alle gemelde incidenten als cyber-gerelateerd. Hij zei dat zelfs met dit, onder-rapportage van incidenten is nog steeds een probleem.
In het bijzonder de FCA zei dat hij bezorgd was over het aantal technologie-incidenten gemeld, met veel uitval gekoppeld aan technologie platform veranderingen en outsourcing storingen.
“We hebben ook veel gezien van de recente uitval veroorzaakt door relatief kleine wijzigingen, meestal gemaakt op een weekdag’ s avonds,” zei Megan Butler — uitvoerend directeur van toezicht voor investeringen, groothandel en specialisten op het FCA — in de toespraak in November. “We zijn bang dat veel bedrijven lijken overdreven zelfverzekerd over hun vermogen te beheren vlaggenschip van HET wijzigen van programma’ s en houden hun systemen up-to-date.”
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters