單專(zhuān)注于金融服務(wù)的唯一全球網(wǎng)絡(luò )情報共享社區金融服務(wù)信息共享和分析中心(FS-ISAC)今日宣布了其年度全球情報辦公室報告《2022年導航網(wǎng)絡(luò )》的調查結果。該報告發(fā)現,金融服務(wù)行業(yè)快速數字化導致2021年全球網(wǎng)絡(luò )威脅加劇,特別是針對第三方供應商和關(guān)鍵零日漏洞的高調網(wǎng)絡(luò )攻擊加速, 這使得FS-ISAC在2021年將“區域網(wǎng)絡(luò )威脅等級”空前提高了三倍。
展望2022年,FS-ISAC預計,盡管執法部門(mén)加強了審查,讓已經(jīng)充滿(mǎn)挑戰的網(wǎng)絡(luò )威脅環(huán)境復雜化,但第三方風(fēng)險仍會(huì )上演三年冠,作為攻擊矢量的零日漏洞仍會(huì )增加,勒索軟件集團的適應能力仍會(huì )增強。
“隨著(zhù)威脅格局快速發(fā)展,跨境情報共享對于幫助保護金融機構抵御網(wǎng)絡(luò )威脅至關(guān)重要,”FS-ISAC首席執行官Steven Silberstein表示。“作為全球金融網(wǎng)絡(luò )社區,FS-ISAC使整個(gè)行業(yè)的跨境共享能夠匯集資源、專(zhuān)業(yè)知識和能力,更好地管理全球金融業(yè)日常面臨的網(wǎng)絡(luò )風(fēng)險。”
報告概述了2022年及以后金融行業(yè)面臨的最大威脅,其中包括:
第三方攻擊:幾起高調第三方事件影響了許多金融公司所用產(chǎn)品和服務(wù)的安全性與可用性,消耗了大量資源。
- 零日漏洞利用:除了快速數字化以外,零日利用活動(dòng)因殺傷鏈多樣化而日益增加。犯罪分子越來(lái)越專(zhuān)注于各個(gè)階段的網(wǎng)絡(luò )犯罪,讓漏洞訪(fǎng)問(wèn)買(mǎi)賣(mài)變得更加容易,而無(wú)需知道如何找到這些漏洞。
- 勒索軟件:在避險國家開(kāi)展業(yè)務(wù)的勒索軟件集團通常臨時(shí)關(guān)閉運營(yíng)以避免國際執法,幾個(gè)月后才以新名稱(chēng)開(kāi)業(yè),其業(yè)務(wù)幾乎未受任何影響。
會(huì )員金融公司報告了高水平的網(wǎng)絡(luò )釣魚(yú)和商業(yè)電子郵件妥協(xié)(這是大多數攻擊的切入點(diǎn))以及持續存在的臭名昭著(zhù)的惡意軟件菌株(經(jīng)常用于投放勒索軟件)。
“宏觀(guān)層面的網(wǎng)絡(luò )格局轉化為日益增加的網(wǎng)絡(luò )威脅活動(dòng),因為網(wǎng)絡(luò )犯罪分子對如何獲得訪(fǎng)問(wèn)、如何敲詐勒索受害者具有無(wú)窮的創(chuàng )造力,”FS-ISAC全球情報總監Teresa Walsh表示。“網(wǎng)絡(luò )釣魚(yú)騙局仍然是威脅玩家訪(fǎng)問(wèn)網(wǎng)絡(luò )最常用的戰術(shù)之一。事實(shí)上,24%的FFS-ISAC會(huì )員報告的事件是針對員工的網(wǎng)絡(luò )釣魚(yú)活動(dòng)。”
方法論
《2022年導航網(wǎng)絡(luò )》報告的數據來(lái)自65個(gè)國家/地區的數千家FS-ISAC會(huì )員金融公司,并加入了全球情報辦公室的進(jìn)一步分析。多條情報流被用于報告的總結策劃,對2021年1月至2022年1月的數據進(jìn)行了審查。報告的公開(kāi)版本請見(jiàn)此處。報告全文僅向會(huì )員金融機構提供。
關(guān)于FS-ISAC
金融服務(wù)信息共享和分析中心(FS-ISAC)是單專(zhuān)注于金融服務(wù)的唯一全球網(wǎng)絡(luò )情報共享社區。這家服務(wù)于眾多金融機構及其客戶(hù)的組織,運用自身的智能平臺、彈性資源和值得信賴(lài)的對等專(zhuān)家網(wǎng)絡(luò )來(lái)預測、緩解和應對各種網(wǎng)絡(luò )威脅。其在65個(gè)國家和地區的眾多會(huì )員管理著(zhù)逾35萬(wàn)億美元資產(chǎn)。如需了解更多信息,請訪(fǎng)問(wèn)fsisac.com。
消息來(lái)源:FS-ISAC
