第三方风险、零日漏洞利用和勒索软件仍将是2022年金融机构面临的最主要网络威胁。
弗吉尼亚州雷斯顿2022年3月10日 /新闻稿网 - Xinwengao.com/ — 单专注于金融服务的唯一全球网络情报共享社区金融服务信息共享和分析中心(FS-ISAC)今日宣布了其年度全球情报办公室报告《2022年导航网络》的调查结果。该报告发现,金融服务行业快速数字化导致2021年全球网络威胁加剧,特别是针对第三方供应商和关键零日漏洞的高调网络攻击加速, 这使得FS-ISAC在2021年将“区域网络威胁等级”空前提高了三倍。
展望2022年,FS-ISAC预计,尽管执法部门加强了审查,让已经充满挑战的网络威胁环境复杂化,但第三方风险仍会上演三年冠,作为攻击矢量的零日漏洞仍会增加,勒索软件集团的适应能力仍会增强。
“随着威胁格局快速发展,跨境情报共享对于帮助保护金融机构抵御网络威胁至关重要,”FS-ISAC首席执行官Steven Silberstein表示。“作为全球金融网络社区,FS-ISAC使整个行业的跨境共享能够汇集资源、专业知识和能力,更好地管理全球金融业日常面临的网络风险。”
报告概述了2022年及以后金融行业面临的最大威胁,其中包括:
- 第三方攻击:几起高调第三方事件影响了许多金融公司所用产品和服务的安全性与可用性,消耗了大量资源。
- 零日漏洞利用:除了快速数字化以外,零日利用活动因杀伤链多样化而日益增加。犯罪分子越来越专注于各个阶段的网络犯罪,让漏洞访问买卖变得更加容易,而无需知道如何找到这些漏洞。
- 勒索软件:在避险国家开展业务的勒索软件集团通常临时关闭运营以避免国际执法,几个月后才以新名称开业,其业务几乎未受任何影响。
会员金融公司报告了高水平的网络钓鱼和商业电子邮件妥协(这是大多数攻击的切入点)以及持续存在的臭名昭著的恶意软件菌株(经常用于投放勒索软件)。
“宏观层面的网络格局转化为日益增加的网络威胁活动,因为网络犯罪分子对如何获得访问、如何敲诈勒索受害者具有无穷的创造力,”FS-ISAC全球情报总监Teresa Walsh表示。“网络钓鱼骗局仍然是威胁玩家访问网络最常用的战术之一。事实上,24%的FFS-ISAC会员报告的事件是针对员工的网络钓鱼活动。”
方法论
《2022年导航网络》报告的数据来自65个国家/地区的数千家FS-ISAC会员金融公司,并加入了全球情报办公室的进一步分析。多条情报流被用于报告的总结策划,对2021年1月至2022年1月的数据进行了审查。报告的公开版本请见此处。报告全文仅向会员金融机构提供。