Sự cố mạng trong ngành tài chính ở Anh tăng 1.000% trong năm 2018
Doanh nghiệp số - Ngày đăng : 15:32, 05/07/2019
Theo yêu cầu công bố thông tin, Cơ quan Quản lý Tài chính Anh (FCA) tiết lộ rằng số lượng sự cố tăng từ 69 trong năm 2017 lên 819 vào năm 2018, tương đương với mức tăng hơn 1.000%.
Các ngân hàng tiêu dùng chiếm gần 60% số báo cáo nộp được cho cơ quan giám sát vào năm ngoái.
Sự gia tăng đột biến này một phần có thể bị thúc đẩy bởi sự ra đời của Quy định bảo vệ dữ liệu chung (GDPR) của EU. Theo quy định, tất cả các tổ chức có nghĩa vụ phải báo cáo một số loại vi phạm bảo mật cho cơ quan có thẩm quyền.
Nhưng RSM - công ty tư vấn và thuế, người thực hiện yêu cầu công khai thông tin - cho biết điều này cũng phản ánh một thực tế rằng số vụ tấn công nhắm vào ngành công nghiệp tài chính đang ngày càng tăng.
"Các hệ thống được hỗ trợ bởi web là nền tảng cho lĩnh vực dịch vụ tài chính đang nắm giữ một khối lượng dữ liệu tài chính và cá nhân khổng lồ, những thứ rất có giá trị đối với tội phạm mạng", Steven Snaith, chuyên gia an ninh mạng của công ty phát biểu.
"Một trong những vấn đề là có rất nhiều công cụ và kiến thức về tấn công mạng có sẵn miễn phí trực tuyến. Hiện tại không có luật nào cho rằng việc sở hữu hoặc phát triển các công cụ như vậy là bất hợp pháp và điều này đang làm trầm trọng thêm vấn đề."
Mặc dù vậy, các cuộc tấn công mạng dưới hình thức này hay hình thức khác chỉ chiếm khoảng 11% tổng số sự cố được báo cáo. Các nguyên nhân phổ biến hơn bao gồm sự cố với thiết bị và phần mềm, lỗi khi chuyển từ hệ thống này sang hệ thống khác và lỗi từ dịch vụ của bên thứ ba.
RSM cho biết số lượng sự cố không được báo cáo vẫn giữ ở mức cao.
Không thể đưa ra so sánh tương tự cho từng loại sự cố mạng vì FCA đã thay đổi chỉ tiêu giữa năm 2017 và 2018. Tuy nhiên, cơ quan quản lý cũng chia sẻ các số liệu dưới đây, bao gồm cả dữ liệu thống kê 5 tháng đầu năm 2019.
Các lỗi cơ bản
Nguyên nhân | 2018 | Từ tháng |
Các vấn đề về phần cứng và phần mềm | 157 | 64 |
Thay đổi quản trị | 146 | 53 |
Lỗi do bên thứ ba | 174 | 79 |
Tấn công từ chối dịch vụ | 10 | 2 |
Phần mềm độc hại | 16 | 5 |
Mã độc tống tiền | 19 | 0 |
Lừa đảo hoặc xâm phạm thông tin đăng nhập | 48 | 29 |
Đã được xác định | 93 | 82 |
Lỗi con người | 47 | 24 |
Quy trình/kiểm soát thất bại | 45 | 17 |
Không sử dụng đủ năng lực CNTT | 25 | 4 |
Các yếu tố bên ngoài | 17 | 3 |
Trộm cắp | 11 | 3 |
Chưa xác định | 11 | 5 |
Tổng cộng | 819 | 370 |
Phát ngôn viên của FCA đã từ chối bình luận và chỉ nhắc tới một bài phát biểu được đưa ra bởi giám đốc điều hành vào tháng 11 năm ngoái.
"Đó là một mối quan tâm lớn khi mà nhiều công ty dường như vẫn đang cố gắng để làm được những điều cơ bản đúng đắn với mạng," Megan Butler tuyên bố.
"Một phần ba các công ty không thực hiện đánh giá mạng thường xuyên. Hầu hết đều biết dữ liệu của mình ở đâu nhưng để duy trì một bức tranh toàn cảnh lại là một thách thức. Gần một nửa các công ty không nâng cấp hoặcđang dựa vào những hệ thống CNTT cũ.
"Và chỉ các công ty lớn tự động hóa những hệ thống phát hiện của mình để nhận ra các cuộc tấn công mạng tiềm năng. Công ty nhỏ hơn thường dựa vào những quy trình thủ công lạc hậu - hoặc không có quy trình nào cả."