財(cái)務(wù)領(lǐng)導(dǎo)者正在努力應(yīng)對更激進(jìn)和更復(fù)雜的攻擊
VMware公司日前發(fā)布的報(bào)告發(fā)現(xiàn),隨著復(fù)雜的網(wǎng)絡(luò)犯罪從電匯欺詐演變?yōu)楝F(xiàn)在的目標(biāo)市場戰(zhàn)略�,接管經(jīng)紀(jì)賬戶以及入侵銀行系統(tǒng)�,金融機(jī)構(gòu)面臨著越來越多的破壞性攻擊,并成為勒索軟件的受害者���。
在這個(gè)名為《現(xiàn)代銀行盜竊案報(bào)告》中���,63%的金融機(jī)構(gòu)承認(rèn)遭受破壞性攻擊的次數(shù)有所增加,網(wǎng)絡(luò)犯罪分子利用這種方法作為一種銷毀證據(jù)的手段��,以作為反事件響應(yīng)的一部分�。
此外,74%的金融機(jī)構(gòu)在過去一年中遭受過一次以上勒索軟件攻擊��,其中63%的金融機(jī)構(gòu)支付了贖金���。當(dāng)被問及這些攻擊背后的國家行為者時(shí)��,大多數(shù)財(cái)務(wù)領(lǐng)導(dǎo)者都表示�����,隨著網(wǎng)絡(luò)空間的地緣政治緊張局勢繼續(xù)升級��,俄烏沖突成為了最主要的擔(dān)憂事項(xiàng)�。
該報(bào)告還發(fā)現(xiàn),一旦網(wǎng)絡(luò)犯罪分子攻擊金融機(jī)構(gòu)��,他們就不再像傳統(tǒng)上認(rèn)為的那樣進(jìn)行電匯或獲取資金�����。事實(shí)上�,66%的金融機(jī)構(gòu)曾遭受針對市場策略的攻擊。這種現(xiàn)代市場操縱與經(jīng)濟(jì)間諜活動相一致���,可以用于數(shù)字化內(nèi)幕交易�。
網(wǎng)絡(luò)犯罪行為的變化和金融部門的防御轉(zhuǎn)變
- 60%的金融機(jī)構(gòu)的跳島攻擊有所增加���,與去年相比增加了58%��。這種增長意味著通過跳島攻擊金融機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型成為最終攻擊目標(biāo)的“陰謀”時(shí)代的到來����。
- 67%的金融機(jī)構(gòu)觀察到了對時(shí)間戳的操縱���,這種攻擊被稱為Chronos�����,是以希臘神話中的時(shí)間之神命名的��。值得注意的是���,44%的Chronos攻擊針對的是市場領(lǐng)導(dǎo)者��。
- 83%關(guān)注加密貨幣交易所的安全性。網(wǎng)絡(luò)犯罪分子針對加密貨幣交易所的優(yōu)勢在于�,成功的網(wǎng)絡(luò)攻擊可以立即直接轉(zhuǎn)化為贖金。
- 大多數(shù)金融機(jī)構(gòu)計(jì)劃今年將預(yù)算增加20%~30%���。首要投資重點(diǎn)包括擴(kuò)展檢測和響應(yīng)(XDR)�����、工作負(fù)載安全和移動安全��。
VMware公司網(wǎng)絡(luò)安全戰(zhàn)略負(fù)責(zé)人Tom Kellermann表示:“在地緣政治緊張局勢加劇�����、使用擦除器和遠(yuǎn)程訪問工具(RAT)的破壞性攻擊增加�����,以及創(chuàng)紀(jì)錄的零日利用之際��,安全已成為企業(yè)領(lǐng)導(dǎo)者的首要考慮事項(xiàng)����,金融機(jī)構(gòu)現(xiàn)在明白,如今的攻擊者正在從搶劫轉(zhuǎn)向劫持�����,從駐留轉(zhuǎn)向破壞���,并在極其脆弱的部門留下他們的印記����。網(wǎng)絡(luò)安全社區(qū)�、政府實(shí)體和金融部門之間的合作對于應(yīng)對這些不斷增加的新威脅至關(guān)重要?��!?/p>
美國特勤局前助理局長Jeremy Sheridan說:“美國特勤局具有保護(hù)國家金融支付系統(tǒng)和金融基礎(chǔ)設(shè)施的調(diào)查能力��,已經(jīng)看到了復(fù)雜的網(wǎng)絡(luò)欺詐行為的演變和增加��。與犯罪活動有關(guān)的機(jī)會�、動機(jī)、方法和手段有多種原因��。最重要的是這些犯罪的不斷膨脹的盈利能力����,這當(dāng)然會激發(fā)犯罪分子的積極性。
連接到互聯(lián)網(wǎng)的系統(tǒng)的持續(xù)性�����、不充分的安全性提供了機(jī)會��。最后�����,數(shù)字貨幣支付系統(tǒng)的擴(kuò)散創(chuàng)造了一種全球性����、即時(shí)和匿名的手段來促進(jìn)其行動���。所有這些因素都促進(jìn)了尚未得到充分抑制的網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的成熟��。
我們看到這些趨勢將持續(xù)到未來����,并利用更大的匿名技術(shù),如點(diǎn)對點(diǎn)網(wǎng)絡(luò)�、隱私幣、加密通信和暗網(wǎng)市場�,進(jìn)一步擴(kuò)大網(wǎng)絡(luò)犯罪的攻擊能力和范圍?����!?/p>
本文名稱:財(cái)務(wù)領(lǐng)導(dǎo)者正在努力應(yīng)對更激進(jìn)和更復(fù)雜的攻擊
文章位置:http://uogjgqi.cn/article/dhccopi.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們在微信上24小時(shí)期待你的聲音
解答本文疑問/技術(shù)咨詢/運(yùn)營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
