FS-ISAC報告發(fā)現(xiàn)全球網(wǎng)絡(luò)威脅加劇
第三方風(fēng)險、零日漏洞利用和勒索軟件仍將是2022年金融機(jī)構(gòu)面臨的最主要網(wǎng)絡(luò)威脅。
弗吉尼亞州雷斯頓2022年3月10日 /美通社/ -- 單專注于金融服務(wù)的唯一全球網(wǎng)絡(luò)情報共享社區(qū)金融服務(wù)信息共享和分析中心(FS-ISAC)今日宣布了其年度全球情報辦公室報告《2022年導(dǎo)航網(wǎng)絡(luò)》的調(diào)查結(jié)果。該報告發(fā)現(xiàn),金融服務(wù)行業(yè)快速數(shù)字化導(dǎo)致2021年全球網(wǎng)絡(luò)威脅加劇,特別是針對第三方供應(yīng)商和關(guān)鍵零日漏洞的高調(diào)網(wǎng)絡(luò)攻擊加速, 這使得FS-ISAC在2021年將“區(qū)域網(wǎng)絡(luò)威脅等級”空前提高了三倍。
展望2022年,F(xiàn)S-ISAC預(yù)計,盡管執(zhí)法部門加強(qiáng)了審查,讓已經(jīng)充滿挑戰(zhàn)的網(wǎng)絡(luò)威脅環(huán)境復(fù)雜化,但第三方風(fēng)險仍會上演三年冠,作為攻擊矢量的零日漏洞仍會增加,勒索軟件集團(tuán)的適應(yīng)能力仍會增強(qiáng)。
“隨著威脅格局快速發(fā)展,跨境情報共享對于幫助保護(hù)金融機(jī)構(gòu)抵御網(wǎng)絡(luò)威脅至關(guān)重要,”FS-ISAC首席執(zhí)行官Steven Silberstein表示。“作為全球金融網(wǎng)絡(luò)社區(qū),F(xiàn)S-ISAC使整個行業(yè)的跨境共享能夠匯集資源、專業(yè)知識和能力,更好地管理全球金融業(yè)日常面臨的網(wǎng)絡(luò)風(fēng)險。”
報告概述了2022年及以后金融行業(yè)面臨的最大威脅,其中包括:
- 第三方攻擊:幾起高調(diào)第三方事件影響了許多金融公司所用產(chǎn)品和服務(wù)的安全性與可用性,消耗了大量資源。
- 零日漏洞利用:除了快速數(shù)字化以外,零日利用活動因殺傷鏈多樣化而日益增加。犯罪分子越來越專注于各個階段的網(wǎng)絡(luò)犯罪,讓漏洞訪問買賣變得更加容易,而無需知道如何找到這些漏洞。
- 勒索軟件:在避險國家開展業(yè)務(wù)的勒索軟件集團(tuán)通常臨時關(guān)閉運營以避免國際執(zhí)法,幾個月后才以新名稱開業(yè),其業(yè)務(wù)幾乎未受任何影響。
會員金融公司報告了高水平的網(wǎng)絡(luò)釣魚和商業(yè)電子郵件妥協(xié)(這是大多數(shù)攻擊的切入點)以及持續(xù)存在的臭名昭著的惡意軟件菌株(經(jīng)常用于投放勒索軟件)。
“宏觀層面的網(wǎng)絡(luò)格局轉(zhuǎn)化為日益增加的網(wǎng)絡(luò)威脅活動,因為網(wǎng)絡(luò)犯罪分子對如何獲得訪問、如何敲詐勒索受害者具有無窮的創(chuàng)造力,”FS-ISAC全球情報總監(jiān)Teresa Walsh表示。“網(wǎng)絡(luò)釣魚騙局仍然是威脅玩家訪問網(wǎng)絡(luò)最常用的戰(zhàn)術(shù)之一。事實上,24%的FFS-ISAC會員報告的事件是針對員工的網(wǎng)絡(luò)釣魚活動。”
方法論
《2022年導(dǎo)航網(wǎng)絡(luò)》報告的數(shù)據(jù)來自65個國家/地區(qū)的數(shù)千家FS-ISAC會員金融公司,并加入了全球情報辦公室的進(jìn)一步分析。多條情報流被用于報告的總結(jié)策劃,對2021年1月至2022年1月的數(shù)據(jù)進(jìn)行了審查。報告的公開版本請見此處。報告全文僅向會員金融機(jī)構(gòu)提供。