弗吉尼亞州雷斯頓2022年3月10日 /美通社/ -- 單專注于金融服務(wù)的唯一全球網(wǎng)絡(luò)情報(bào)共享社區(qū)金融服務(wù)信息共享和分析中心(FS-ISAC)今日宣布了其年度全球情報(bào)辦公室報(bào)告《2022年導(dǎo)航網(wǎng)絡(luò)》的調(diào)查結(jié)果。該報(bào)告發(fā)現(xiàn),金融服務(wù)行業(yè)快速數(shù)字化導(dǎo)致2021年全球網(wǎng)絡(luò)威脅加劇,特別是針對(duì)第三方供應(yīng)商和關(guān)鍵零日漏洞的高調(diào)網(wǎng)絡(luò)攻擊加速, 這使得FS-ISAC在2021年將“區(qū)域網(wǎng)絡(luò)威脅等級(jí)”空前提高了三倍。
展望2022年,F(xiàn)S-ISAC預(yù)計(jì),盡管執(zhí)法部門加強(qiáng)了審查,讓已經(jīng)充滿挑戰(zhàn)的網(wǎng)絡(luò)威脅環(huán)境復(fù)雜化,但第三方風(fēng)險(xiǎn)仍會(huì)上演三年冠,作為攻擊矢量的零日漏洞仍會(huì)增加,勒索軟件集團(tuán)的適應(yīng)能力仍會(huì)增強(qiáng)。
“隨著威脅格局快速發(fā)展,跨境情報(bào)共享對(duì)于幫助保護(hù)金融機(jī)構(gòu)抵御網(wǎng)絡(luò)威脅至關(guān)重要,”FS-ISAC首席執(zhí)行官Steven Silberstein表示。“作為全球金融網(wǎng)絡(luò)社區(qū),F(xiàn)S-ISAC使整個(gè)行業(yè)的跨境共享能夠匯集資源、專業(yè)知識(shí)和能力,更好地管理全球金融業(yè)日常面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。”
報(bào)告概述了2022年及以后金融行業(yè)面臨的最大威脅,其中包括:
會(huì)員金融公司報(bào)告了高水平的網(wǎng)絡(luò)釣魚(yú)和商業(yè)電子郵件妥協(xié)(這是大多數(shù)攻擊的切入點(diǎn))以及持續(xù)存在的臭名昭著的惡意軟件菌株(經(jīng)常用于投放勒索軟件)。
“宏觀層面的網(wǎng)絡(luò)格局轉(zhuǎn)化為日益增加的網(wǎng)絡(luò)威脅活動(dòng),因?yàn)榫W(wǎng)絡(luò)犯罪分子對(duì)如何獲得訪問(wèn)、如何敲詐勒索受害者具有無(wú)窮的創(chuàng)造力,”FS-ISAC全球情報(bào)總監(jiān)Teresa Walsh表示。“網(wǎng)絡(luò)釣魚(yú)騙局仍然是威脅玩家訪問(wèn)網(wǎng)絡(luò)最常用的戰(zhàn)術(shù)之一。事實(shí)上,24%的FFS-ISAC會(huì)員報(bào)告的事件是針對(duì)員工的網(wǎng)絡(luò)釣魚(yú)活動(dòng)?!?/p>
方法論
《2022年導(dǎo)航網(wǎng)絡(luò)》報(bào)告的數(shù)據(jù)來(lái)自65個(gè)國(guó)家/地區(qū)的數(shù)千家FS-ISAC會(huì)員金融公司,并加入了全球情報(bào)辦公室的進(jìn)一步分析。多條情報(bào)流被用于報(bào)告的總結(jié)策劃,對(duì)2021年1月至2022年1月的數(shù)據(jù)進(jìn)行了審查。報(bào)告的公開(kāi)版本請(qǐng)見(jiàn)此處。報(bào)告全文僅向會(huì)員金融機(jī)構(gòu)提供。