第三方風險、零日漏洞利用和勒索軟件仍將是 2022 年金融機構面臨迫在眉睫的網絡威脅
維珍尼亞州雷斯頓2022年3月10日 /美通社/ — 唯一專注於金融服務的全球網絡情報分享社群 FS-ISAC 今天宣佈其年度全球情報辦公室報告《Navigating Cyber 2022》(2022 年導航網絡)的調查結果。該報告發現,金融服務業的快速數碼轉型導致 2021 年全球網絡威脅加劇,特別是針對第三方供應商和關鍵零日漏洞的備受矚目網絡攻擊加劇。這導致 FS-ISAC 在 2021 年將其區域網絡威脅級別提高三倍,此舉前所未有。
展望 2022 年,FS-ISAC 預計第三方風險、作為攻擊媒介的零日漏洞增加以及勒索軟件組織的適應能力,儘管執法部門加強審查,使已經挑戰重重的網絡威脅環境更複雜。
FS-ISAC 行政總裁 Steven Silberstein 表示:「隨著威脅形勢繼續快速發展,跨境情報分享對幫助金融機構抵禦網絡威脅至關重要。 作為全球金融網絡公用事業公司,FS-ISAC 實現全行業的跨境分享,以匯集資源、專業知識和能力,以更好方式管理全球金融行業每天面臨的網絡風險。」
該報告概述該行業在 2022 年及以後面臨的主要威脅,包括:
- 第三方攻擊:數個備受矚目的第三方事件影響了許多金融公司使用的產品和服務的安全和可用性,導致大量資源消耗。
- 零日漏洞利用:除了快速數碼轉型外,由於殺傷鏈的多元化,零日攻擊也在加劇。犯罪分子越來越專注於網絡犯罪的不同階段,使得簡單購買(或出售)對漏洞的存取變得容易,而無需知道如何找到它們。
- 勒索軟件:在避風港國家/地區營運的勒索軟件組織通常會暫時關閉以避免國際執法,幾個月後才以新名稱開放,幾乎沒有什麼不良影響。
成員金融公司報告高水平的網絡釣魚和商業電郵洩露,這是大多數攻擊的切入點,以及經常用於丟棄勒索軟件的臭名昭著惡意軟件菌株持續存在。
FS-ISAC 全球情報主管 Teresa Walsh 表示:「宏觀層面的網絡環境變成與日俱增的網絡威脅活動,因網絡犯罪分子在如何獲得存取權和利用勒索受害者方面具有無窮無盡的創造力。 網絡釣魚計劃仍然是威脅行動者用來存取網絡的最常用策略之一。事實上,FS-ISAC 成員報告的事件中有 24% 是針對員工的網絡釣魚活動。」
研究方法
《Navigating Cyber 2022》報告來源於 FS-ISAC 在超過 65 個國家/地區的數千家成員金融公司,並透過全球情報辦公室的分析進一步補充。該綜述利用多種情報來源整理,涵蓋對 2021 年 1 月至 2022 年 1 月數據的審查。可在此處找到報告的公開版本。完整的報告僅供會員金融機構使用。
關於 FS-ISAC
金融服務信息共享和分析中心 (FS-ISAC) 是唯一專注於金融服務的全球網絡情報分享社群。該組織為金融機構及其客戶提供服務,利用其情報平台、彈性資源和值得信賴的點對點專家網絡來預測、緩解和應對網絡威脅。成員來自超過 65 個國家/地區,管理超過 35 萬億美元的資產。如欲了解更多資訊,請瀏覽 fsisac.com。
傳媒聯絡人:
media@fsisac.com