A pénzügyi szolgáltatásokat nyújtó szervezeteket leggyakrabban érő kibertámadások az adathalászat (phishing) és a zsaroló programok (ransomware) kategóriájába sorolhatók, de a fennakadások oka legtöbbször ezeknél is sokkal hétköznapibb természetű – derül ki a Financial Conduct Authority (FCA) 2018-ra vonatkozó adataiból. A pénzügyi szabályozó hatósághoz az előző évben összesen 819 kiberbiztonsági incidensről érkezett bejelentés, ami egész elképesztő mértékű emelkedés a 2017-es 69 riporthoz képest. Az új esetek legnagyobb része, 486 ügy származott lakossági banki szolgáltatóktól, a nagykereskedelmi pénzügyi szolgáltatók 115 ilyen eseményt jegyeztek, míg a lakossági befektetésekkel foglalkozó cégektől 53 bejelentést kaptak.

Az RSM tanácsadó által benyújtott adatigénylés nyomán kiderült, hogy a problémákat az egyre magasabb fokú interkonnektivitás nyomán a legtöbbször valamilyen harmadik fél hiábja okozta, az incidensek 21 százaléka vezethető vissza az összekapcsolt informatikai infrastruktúrákra és a külső partnereknél jelentkező rendellenességekre. Ez újabban már megelőzte a belső hardveres és szoftveres malőröket (19 százalék) vagy az IT menedzsment átalakításából fakadó hibákat (18 százalék). Ehhez képest a formálisan is kibertámadásnak minősített esetek csak a negyedik helyen állnak, az összes tavalyi eset közül 93 incidens sorolható ebbe a kategóriába.

Sokkal aktívabbak, de kicsire még mindig nem adnak

Ahogy a ZDNet összefoglalójában olvasható, a kibertámadások majdnem felét, 48 kísérletet minősítettek valamilyen adathalász próbálkozásnak, ami egyébként megfelel az emberi hibával magyarázható gikszerek számának, és további 19 incidens köthető a zsaroló programokhoz. Az RSM szerint a bejelentések számának ilyen fokú növekedés mindenképpen figyelmeztető jel, bár a szervezetek tavaly már a korábbinál sokkal proaktívabb módon tettek eleget beszámolási kötelezettségeiknek a hatóságok felé, és a GDPR is sokat lendített a biztonsági fókuszon és az adatbiztonsági események riportolásán.

Az RSM külön kiemeli a menedzsment változásaihoz köthető esetek számát, ami arra utal, hogy az informatikai környezetekben végrehajtott változásokat nem mindig kezelik megfelelően. Maga az FCA hivatalosan nem fűzött semmit a statisztikához, legutóbb novemberben közölték a technológiai jellegű szolgáltatás-kimaradások 187 százalékos éves szaporodását, illetve azt, hogy az ilyen esetek 18 százaléka volt tisztán információtechnológiai eredetű. Az FCA szerint, bár a felszólítás nélkül megtett bejelentések aránya határozottan növekszik, a mai napig nem nevezhető megfelelőnek a társaságok hajlandósága a biztonsági incidensek gyors nyilvánosságra hozatalában.

Az FCA saját adatainak alapján különösen a technológiai platformok változtatása és az outsourcing azok a területek, ahol aggasztóan alacsony a kimaradásokról való közzétételi hajlandóság a problémák tényleges számához képest. A hatóság egyik képviselőjének nyilatkozata szerint itt általában aránylag kis jelentőségű módosításokból származó leállásokról van szó, amelyekre jellemzően hétköznapokon, a munkaidőn kívüli órákban, este vagy éjszaka kerül sor. Ebből a szempontból egyáltalán nem jó, hogy a cégek és szervezetek ezekben az esetekben túlcsordulnak az önbizalomtól, ami a lényeges informatikai változtatások és a rendszerfrissítések kézben tartását illeti.