IBM X-Force團隊發布IBM X-Force威脅情報指數顯示,2016年,金融服務業遭遇的網絡攻擊規模遠超其他任何行業,高出所有行業平均水平65%。指數顯示,2016年金融服務業數據泄露逾2億條,較2015年猛漲937%。不過,受益于安全措施的投資,該行業的數據記錄泄露數量在所有行業中僅排名第三。研究稱,2016年,網絡罪犯對金融業的攻擊出現大幅復蘇,與企業和客戶數據相關的金融收益引發了網絡罪犯的興趣,金融機構被迫抵御攻擊的數量較2015年增長了29%。
報告稱,內部人員對金融服務業構成最大威脅。研究發現,2016年該行業受到的內部攻擊(58%)比外部攻擊(42%)更多,表明許多數據泄露源于惡意行為。機構內部的惡意行為可能是無意(53%)造成的,如雇員因大意而被欺騙通過網絡釣魚郵件下載了一個包含惡意軟件的文件,使攻擊者得以訪問內部信息。許多這類攻擊都是發生在用戶不知情的情況下。
金融惡意軟件持續發展。調查發現,2016年部分國家遭遇的金融網絡犯罪數量顯著提高。網絡罪犯利用Dridex、Neverquest、GozNym等惡意軟件來攻擊商業銀行賬戶,利用TrickBot來攻擊商業銀行服務。鑒于大型金融機構的防御能力較好,TrickBot惡意軟件攻擊轉向金融業中較不常見的品牌,如民營銀行、財富管理、高價值賬戶。
IBM X-Force專家指出,鑒于網絡罪犯將繼續竊取有價值的信息,建議開展增強員工網絡安全意識的培訓,幫助其識別可疑郵件以避免成為釣魚詐騙的受害者;減少內部威脅的暴露,結合數據安全和身份訪問管理方案來保護敏感數據并管理所有合法用戶的訪問;運用認知方法,通過挖掘來自博客、網站和研究論文等大量不受限的非結構化數據并與相關安全事件關聯,提高安全分析師識別和理解復雜威脅的能力;制訂和實施事件響應計劃,確定響應攻擊所需的數據并了解如何減少攻擊者的訪問。
京公網安備 11010502049343號