弗吉尼亞州雷斯頓2022年3月10日 /美通社/ -- 單專注于金融服務的唯一全球網絡情報共享社區金融服務信息共享和分析中心(FS-ISAC)今日宣布了其年度全球情報辦公室報告《2022年導航網絡》的(de)調查結(jie)果。該報(bao)告發現(xian),金融服務行業快速(su)數字化(hua)導致2021年全球網絡威脅(xie)加(jia)劇,特別是(shi)針(zhen)對第三方供(gong)應商和關鍵零(ling)日漏洞的(de)高調網絡攻擊加(jia)速(su), 這(zhe)使得(de)FS-ISA������C在2021年將“區域(yu)網絡威脅(xie)等級”空前提高了三倍。
展望(wang)2022年(nian),FS-ISAC預(yu)計,盡管(guan)執法部門(men)�������加強(qiang)了審(shen)查,讓(rang)已經充滿(man)挑戰的(de)網絡(luo)威脅環境(jing)復雜(za)化,但(dan)第(di)三方風險(xian)仍會上(shang)演三�������年(nian)冠,作為攻擊矢量的(de)零日漏(lou)洞仍會增(zeng)加,勒索(suo)軟件集(ji)團的(de)適(shi)應(ying)能(neng)力仍會增(zeng)強(qiang)。
“隨著威脅格局快速發展,跨境情報共享對于幫助保護金融機構抵御網絡威脅至關重要,”FS-ISAC首席執行官Steven Silberstein表示。“作為全(quan)球金融(rong)(rong)網(wang)(w�����ang)絡(luo)社區,FS-ISAC使整個行業的(de)跨境共享能(neng)夠匯集資源、專(zhuan)業知識和(he)能(neng)力,更好地管理全(quan)球金融(rong)(rong)業日(ri)常面臨(lin)的(de)網(wang)(wang)絡(luo)風險。”
報告(gao)概(gai)述(shu)了2022年及(ji)以���后金融行業面臨(lin)�����的最大威脅,其中包括:
- 第三方攻擊:幾起高調第三方事件影響了許多金融公司所用產品和服務的安全性與可用性,消耗了大量資源。
- 零日漏洞利用:除了快速數字化以外,零日利用活動因殺傷鏈多樣化而日益增加。犯罪分子越來越專注于各個階段的網絡犯罪,讓漏洞訪問買賣變得更加容易,而無需知道如何找到這些漏洞。
- 勒索軟件:在避險國家開展業務的勒索軟件集團通常臨時關閉運營以避免國際執法,幾個月后才以新名稱開業,其業務幾乎未受任何影響。
會員金融(rong)公司報(bao)告了高水(s���hui)平的網絡釣魚和商業電子郵件(jian)(jian)妥協(這是大多(duo)數攻擊(ji)的切(qie�����)入點(dian))以及持續存在(zai)的臭名昭著的惡意軟件(jian)(jian)菌株(經常(chang)用于投(tou)放(fang)勒索軟件(jian)(jian))。
“宏觀層面的網絡格局轉化為日益增加的網絡威脅活動,因為網絡犯罪分子對如何獲得訪問、如何敲詐勒索受害者具有無窮的創造力,”FS-ISAC全球情報總監Teresa Walsh表示。“網(wang)絡釣魚騙局(ju)仍然是威脅(xie)玩家(jia)訪問網(wang)絡最常用的戰術(shu)之(zhi)一(yi)。事實上,24%的FFS-ISAC會員報(bao)������告(gao)的事件是針(zhen)對(dui)員工的網(wang)絡釣魚活動。”
方法論
《2022年導航網絡》報告的數據來自65個國家/地區的數千家FS-ISAC會員金融公司,并加入了全球情報辦公室的進一步分析。多條情報流被用于報告的總結策劃,對2021年1月至2022年1月的數據進行了審查。報告的公開版本請見此處。報告全文僅向會員金融機(ji)構(gou)提供。
