金融服務(wù)必須為數(shù)字客戶參與不斷增加的風(fēng)險做好準備

責(zé)任編輯：cres 作者：HERO編譯 |來源：企業(yè)網(wǎng)D1Net 2019-08-27 11:03:20 原創(chuàng)文章企業(yè)網(wǎng)D1Net

隨著金融機構(gòu)繼續(xù)以數(shù)字方式與客戶互動，他們必須有能力應(yīng)對將面臨的復(fù)雜程度和大規(guī)模的威脅。Zerofox公司發(fā)布的主題為“2019金融服務(wù)數(shù)字威脅報告”的調(diào)查報告表明，針對金融服務(wù)部門的數(shù)字威脅活動每年增長56%。雖然數(shù)字平臺已被證明對通過在線門戶網(wǎng)站、社交媒體支持和移動應(yīng)用程序吸引客戶的金融組織至關(guān)重要，但犯罪分子也利用成本很少的社交平臺進行攻擊，其技術(shù)壁壘較低、易于獲取目標和交付有效載荷，以及廣泛接觸這些平臺提供的潛在受害者。通過假冒和欺詐，攻擊者可以訪問和獲取金融客戶及其信息和資金，并使金融服務(wù)在其身后留下受損的聲譽、債務(wù)和金錢損失。

主要發(fā)現(xiàn)

該報告列舉了金融服務(wù)組織及其客戶在數(shù)字化交互時面臨的重大風(fēng)險：

•金融服務(wù)數(shù)字威脅活動同比增長56%

在ZeroFOX公司的客戶生態(tài)系統(tǒng)中，金融服務(wù)行業(yè)是數(shù)字攻擊最具針對性的三大行業(yè)之一。此外，金融服務(wù)安全事件比上一年增加了56%，并且內(nèi)容刪除(例如，從社交媒體帖子刪除虛假內(nèi)容或刪除冒名頂級域名和帳戶)同比增長188%。

•企業(yè)每日平均2-3次濫用和操縱活動

此類攻擊活動出現(xiàn)的最多，每年產(chǎn)生25萬多個可以檢測到的事件。雖然這些事件中有90%是名稱模仿，但由于攻擊者利用先進的偽裝技術(shù)，許多事件不容易被檢測到。

•系統(tǒng)和信息開發(fā)在過去一年內(nèi)增長了26%

網(wǎng)絡(luò)攻擊者越來越擅長攻擊系統(tǒng)，社交媒體越來越成為一種有效渠道。他們還在公開和私下場合中的所有數(shù)字渠道上銷售他們的攻擊成果。惡意域名在攻擊技術(shù)列表中排名第一，占57%的份額，另外18%來自網(wǎng)站上的信息披露，其中大部分都可供公眾訪問。

•金融服務(wù)組織每月承受近3次接管嘗試

企業(yè)社交媒體帳戶接管嘗試每個機構(gòu)平均每年發(fā)生近30次(每月近3次)。此外，平均每個工作人員每年發(fā)生4次憑證泄露事件(其中2.3次來自數(shù)據(jù)庫泄露)，這通常會導(dǎo)致接管或假冒。每個金融服務(wù)組織平均有30名目標高管。

•75%的金融欺詐和詐騙發(fā)生在移動應(yīng)用和社交媒體上

欺詐占金融服務(wù)組織及其客戶的所有數(shù)字攻擊活動的40%。每年有超過87,900個獨特的金融欺詐詐騙案。其中，37%是網(wǎng)絡(luò)賺錢騙局，28%是客戶贈品/優(yōu)惠券詐騙，27%是加密貨幣相關(guān)詐騙。流氓移動應(yīng)用程序也占了一部分，在此期間發(fā)現(xiàn)了489個虛假移動應(yīng)用程序事件。

ZeroFox Alpha團隊研究人員所做的報告分析是基于在ZeroFox金融服務(wù)客戶生態(tài)系統(tǒng)中收集的綜合威脅數(shù)據(jù)，其中包括銀行、經(jīng)紀公司、加密貨幣交易所、信用合作社、信用報告機構(gòu)、保險商，以及投資公司。在12個月的時間內(nèi)，對29億條內(nèi)容進行了分析，使ZeroFox公司檢測到890萬多個安全事件。

具有爭議的數(shù)字景觀

在現(xiàn)代數(shù)字世界中，金融服務(wù)組織必須認識到，他們的客戶在一個具有爭議的環(huán)境中運作，而網(wǎng)絡(luò)犯罪分子與客戶的“距離”與金融機構(gòu)本身是相同的。其重疊的共同點是攻擊發(fā)生的地方。當(dāng)客戶使用數(shù)字平臺時，網(wǎng)絡(luò)犯罪分子會涌向表面和黑暗的網(wǎng)絡(luò)、消息組，甚至社交媒體，以推銷他們的工具組合，其中包括攻擊基礎(chǔ)設(shè)施和軟件，并轉(zhuǎn)儲數(shù)據(jù)、出售被盜金融信息，以及與其他公司建立網(wǎng)絡(luò)。封閉的暗網(wǎng)論壇為其攻擊計劃和貨幣化提供了一個出口——以銷售信息和黑客服務(wù)能力的形式。威脅行動者像其他人一樣，利用社交媒體互相聯(lián)系和協(xié)作。社會媒體平臺上的犯罪集團允許參與者聯(lián)網(wǎng)，推廣他們的服務(wù)、域及其派生的電子郵件地址用作承載Web或郵件服務(wù)器的臨時場所，以冒充合法品牌進行攻擊。

數(shù)字欺詐的高成本

在成功的欺詐活動之后，金融機構(gòu)幾乎總是完全承擔(dān)責(zé)任、賬戶補充和商譽重建的成本，這通常遠遠超過因欺詐本身造成賬戶損失的實際價值。業(yè)界估計，2019年每次數(shù)據(jù)泄露成本為392萬美元。數(shù)據(jù)違規(guī)監(jiān)管罰款也有所增加，許多監(jiān)管機構(gòu)如美國聯(lián)邦貿(mào)易委員會、美國金融行為監(jiān)管局和英國審慎監(jiān)管局將對違規(guī)組織處以數(shù)百萬美元罰款。GDPR或PCI-DSS等合規(guī)性規(guī)定會增加某些違規(guī)行為的成本。為了保護他們的客戶，負責(zé)任的金融服務(wù)組織有義務(wù)受到監(jiān)管，在涉及系統(tǒng)泄露或數(shù)據(jù)泄漏時，無論來源如何，都要采取強有力的預(yù)防措施和快速補救措施。

結(jié)論

盡管這些平臺存在風(fēng)險，但數(shù)字世界為金融服務(wù)組織提供了更好地與消費者聯(lián)系，吸引客戶，以及擴展和控制其營銷和消息傳遞的機會。通過監(jiān)控其數(shù)字存在并降低與之相關(guān)的風(fēng)險，金融機構(gòu)能夠優(yōu)化其對數(shù)字空間的應(yīng)用并安全地進行。

無論披露的來源或原因如何，金融服務(wù)行業(yè)的客戶都希望金融服務(wù)機構(gòu)能夠采取一切預(yù)防措施，并采取一切必要的補救措施來保護他們的帳戶和個人信息不被濫用。他們將這些組織的一些最有價值的資產(chǎn)委托給他們：例如他們的身份、資金和投資。

關(guān)鍵字：金融服務(wù)