《2024年应对安全威胁狂潮:金融服务业的攻击趋势报告》剖析了金融服务业在网络攻击面前的脆弱性,并相应的防御策略。金融服务业因其在全球经济中的核心地位,成为网络攻击的主要目标,攻击手段包括分布式拒绝服务(DDoS)攻击、勒索软件、品牌滥用等。特别是第3层和第4层DDoS攻击,金融服务业遭受的攻击事件数量远超其他行业,这与地缘政治紧张局势、技术进步以及监管压力等因素密切相关。API使用量的增长,针对API的第7层DDoS攻击也呈上升趋势。
金融机构面临的网络威胁不仅限于财务损失,还包括运营中断、声誉受损和监管处罚等,这些都严重威胁着金融服务业的信任基础。为了应对这些挑战,金融机构必须增强合规性和运营弹性,主动调整以满足监管要求。《数字运营弹性法案》(DORA)要求金融实体及其ICT第三方提供商制定全面的弹性策略,以应对信息和通信技术相关的中断问题。
在防御措施方面,金融机构采用多层深度防御战略,包括网络分段、微分段、静态数据加密、服务器强化以及结合Web应用程序防火墙与高级威胁监测系统。持续监控和定期安全评估机制对于及时识别和缓解风险至关重要。金融机构应根据最新的威胁情报和研究来开展事件响应计划演习,以适应不断出现的新型工具、技术和程序。
报告中还金融服务业中的勒索软件和黑客行动,指出这些攻击者采用高度复杂的技术来渗透金融机构,窃取敏感信息并勒索大额赎金。一些知名的勒索软件组织,如LockBit和CL0P,以及激进黑客攻击者,如Anonymous Sudan和KillNet,都对金融机构构成了严重威胁。
在品牌滥用方面,金融服务机构因采用数字优先的方法来改善客户体验,却也因此成为网络攻击者利用企业与客户之间信任关系的目标。网络钓鱼即服务平台和工具包的出现,极大地降低了网络犯罪分子的入行门槛,使得针对金融服务机构及其客户的网络钓鱼攻击规模日趋庞大。分析过去12个月内活跃的域上观察到的品牌仿冒和网络钓鱼活动,发现金融服务业是被仿冒比例最高的行业。
