在這個名為《現代銀行盜竊案報告》中,63%的金融機構承認遭受破壞性攻擊的次數有所增加,網絡犯罪分子利用這種方法作為一種銷毀證據的手段,以作為反事件響應的一部分。
此外,74%的金融機構在過去一年中遭受過一次以上勒索軟件攻擊,其中63%的金融機構支付了贖金。當被問及這些攻擊背后的國家行為者時,大多數財務領導者都表示,隨著網絡空間的地緣政治緊張局勢繼續升級,俄烏沖突成為了最主要的擔憂事項。
該報告還發現,一旦網絡犯罪分子攻擊金融機構,他們就不再像傳統上認為的那樣進行電匯或獲取資金。網絡犯罪分子現在正在尋求非公開市場信息,例如收益估計、公開募股和重大交易。事實上,66%的金融機構曾遭受針對市場策略的攻擊。這種現代市場操縱與經濟間諜活動相一致,可以用于數字化內幕交易。
網絡犯罪行為的變化和金融部門的防御轉變
·60%的金融機構的跳島攻擊有所增加,與去年相比增加了58%。這種增長意味著通過跳島攻擊金融機構的數字化轉型成為最終攻擊目標的“陰謀”時代的到來。
·67%的金融機構觀察到了對時間戳的操縱,這種攻擊被稱為Chronos,是以希臘神話中的時間之神命名的。值得注意的是,44%的Chronos攻擊針對的是市場領導者。
·83%關注加密貨幣交易所的安全性。網絡犯罪分子針對加密貨幣交易所的優勢在于,成功的網絡攻擊可以立即直接轉化為贖金。
·大多數金融機構計劃今年將預算增加20%~30%。首要投資重點包括擴展檢測和響應(XDR)、工作負載安全和移動安全。
VMware公司網絡安全戰略負責人Tom Kellermann表示:“在地緣政治緊張局勢加劇、使用擦除器和遠程訪問工具(RAT)的破壞性攻擊增加,以及創紀錄的零日利用之際,安全已成為企業領導者的首要考慮事項,金融機構現在明白,如今的攻擊者正在從搶劫轉向劫持,從駐留轉向破壞,并在極其脆弱的部門留下他們的印記。網絡安全社區、政府實體和金融部門之間的合作對于應對這些不斷增加的新威脅至關重要。”
美國特勤局前助理局長Jeremy Sheridan說:“美國特勤局具有保護國家金融支付系統和金融基礎設施的調查能力,已經看到了復雜的網絡欺詐行為的演變和增加。與犯罪活動有關的機會、動機、方法和手段有多種原因。最重要的是這些犯罪的不斷膨脹的盈利能力,這當然會激發犯罪分子的積極性。
連接到互聯網的系統的持續性、不充分的安全性提供了機會。最后,數字貨幣支付系統的擴散創造了一種全球性、即時和匿名的手段來促進其行動。所有這些因素都促進了尚未得到充分抑制的網絡犯罪生態系統的成熟。
我們看到這些趨勢將持續到未來,并利用更大的匿名技術,如點對點網絡、隱私幣、加密通信和暗網市場,進一步擴大網絡犯罪的攻擊能力和范圍。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號