‘Grote toename in cyberincidenten bij financiële dienstverleners’

Er is een grote toename in het aantal cyberincidenten dat financiële dienstverleners melden bij de Britse waakhond Financial Conduct Authority (FCA). Vorig jaar ging het om 819 incidenten, tegenover 69 incidenten in 2017.

Phishing- en ransomware-aanvallen zijn de meest gemelde vormen van cyberaanvallen op financiële dienstverleners. Dat blijkt uit een onderzoek van audit- en consultatiebureau RSM, schrijft ZDNet. De meeste incidenten werden echter veroorzaakt door andere problemen dan aanvallen.

De meeste problemen ontstonden door falen door een derde partij. Dit soort incidenten waren goed voor 21 procent van de meldingen. 19 procent werd veroorzaakt door problemen met hardware en software, 18 procent door verandering in management.

Cyberaanvallen stonden slechts op de vierde plaatse van de incidenten. In 2018 werden 93 cyberaanvallen gemeld door financiële dienstverleners. Ruim de helft, 48 stuks, waren phising-aanvallen. In negentien gevallen ging het om ransomware.

Retail-banken

De meeste incidenten werden door retail-banken gemeld. 486 van de incidenten kwam uit hun hoek. De financiële markten leverden 115 rapporten, retailbeleggingsondernemingen hadden er 53.

Volgens RSM lijkt de groei van incidenten alarmerend, maar komt het deels omdat bedrijven veel proactiever zijn in het melden van incidenten bij de waakhond. Ook is er een grotere focus op beveiliging en het melden van datalekken, als gevolg van de privacywetgeving GDPR.

De RSM wijst er daarnaast op dat veel van de cyberincidenten gelinkt waren aan verandering in management. Daarmee wordt het risico van het niet effectief managen van wijzigingen in de IT-omgeving duidelijk.

FCA

De FCA weigerde om te reageren op de nieuwe data. In november vorig jaar zei de waakhond echter nog dat financiële dienstverleners in het jaar tussen oktober 2017 en oktober 2018 187 procent meer technologische storingen hadden gemeld. 18 procent van de incidenten die gerapporteerd werden, waren cyber-gerelateerd.

De FCA zei toen verder dat het bezorgd was door het aantal gemelde technologie-incidenten. Veel storingen waren gelinkt aan veranderingen aan technologieplatformen en problemen met outsourcing.