Contrast Security對全球35家領先的金融機構進行了調查,以更深入地了解它們面臨的網絡威脅環境,以及它們在應對關鍵威脅方面的表現如何。
64%的金融機構表示,其組織在過去12個月內經歷過網絡安全事件。研究人員發現,71%的受訪者將零日攻擊視為保障應用程序和API安全的關鍵問題,其次是停留時間(43%)和對應用層缺乏可見性(38%)。
金融部門面臨零日攻擊激增
對零日攻擊的普遍擔憂與關鍵行業研究和趨勢相一致,這些研究和趨勢顯示,與往年相比,被利用的零日漏洞數量顯著增加。零日漏洞的增加在很大程度上是由于國家的大力投入。
除了零日漏洞外,近43%的受訪者表示他們最大的問題是停留時間。具體來說,他們缺乏足夠快地檢測針對應用程序的攻擊的能力。同時,38%的受訪者表示,他們在應用程序方面最大的問題是對應用層缺乏可見性。另外,52%的調查受訪者表示,其組織在2024年受到了供應鏈攻擊的影響。
Contrast Security網絡安全顧問Tom Kellermann表示:“我們的研究發現,金融部門面臨的威脅日益增加,零日攻擊和破壞性攻擊明顯增多。
“我們還發現,不僅API、云環境和應用程序是首選的攻擊載體,而且如今的動機也已發生改變。網絡犯罪分子不再僅僅追求數據。相反,他們正在‘跳島’,即劫持組織的數字化轉型,并利用該基礎設施對公司客戶和合作伙伴發動攻擊。隨著戰術和動機的演變,金融機構需要重新思考它們的保護方式。”Kellermann補充道。
過時技術使金融機構面臨風險
金融機構還面臨著過時技術的挑戰,82%的機構過度依賴Web應用防火墻(WAF),61%的機構認為其WAF有效,然而,僅依靠WAF不足以抵御零日漏洞利用和現代應用程序攻擊。
鑒于此,零日漏洞成為與應用程序相關的首要安全問題也就不足為奇了。事實上,只有不到25%的受訪者表示,他們有信心當前的安全控制措施能夠緩解此類攻擊。
受訪者報告稱,破壞性網絡攻擊增加了12.5%,這種攻擊以懲罰性為目的,旨在銷毀數據并銷毀證據,作為應對事件的反制措施。超過三分之二的受訪者經歷了專注于竊取非公開市場信息的攻擊,網絡犯罪分子利用這些信息進行內幕交易、數字搶先交易和在向監管機構泄露被盜的機密數據之前做空股票。
賬戶接管問題仍然是一個持續存在的擔憂,其特征是未經授權的個人接管他人的在線銀行賬戶。
在應用程序和API威脅情報方面,大多數金融機構表示,預生產團隊(即在應用程序上線前深度參與應用程序開發和安全的團隊)是接收這些關鍵情報的團隊。
近73%的受訪者表示,應用安全(AppSec)團隊接收應用程序和API威脅情報,59%的受訪者表示開發人員和軟件工程師獲取這些情報。相比之下,只有32%的受訪者表示安全運營中心(SOC)獲取這些情報,僅有23%的受訪者表示事件響應團隊獲取這些情報。無論誰獲取應用程序和API威脅情報,金融機構在修復漏洞方面的速度都在加快。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號