VMware公司日前发布的报告发现,随着复杂的网络犯罪从电汇欺诈演变为现在的目标市场战略,接管经纪账户以及入侵银行系统,金融机构面临着越来越多的破坏性攻击,并成为勒索软件的受害者。
在这个名为《现代银行盗窃案报告》中,63%的金融机构承认遭受破坏性攻击的次数有所增加,网络犯罪分子利用这种方法作为一种销毁证据的手段,以作为反事件响应的一部分。
此外,74%的金融机构在过去一年中遭受过一次以上勒索软件攻击,其中63%的金融机构支付了赎金。当被问及这些攻击背后的国家行为者时,大多数财务领导者都表示,随着网络空间的地缘政治紧张局势继续升级,俄乌冲突成为了最主要的担忧事项。
该报告还发现,一旦网络犯罪分子攻击金融机构,他们就不再像传统上认为的那样进行电汇或获取资金。事实上,66%的金融机构曾遭受针对市场策略的攻击。这种现代市场操纵与经济间谍活动相一致,可以用于数字化内幕交易。
网络犯罪行为的变化和金融部门的防御转变
- 60%的金融机构的跳岛攻击有所增加,与去年相比增加了58%。这种增长意味着通过跳岛攻击金融机构的数字化转型成为最终攻击目标的“阴谋”时代的到来。
- 67%的金融机构观察到了对时间戳的操纵,这种攻击被称为Chronos,是以希腊神话中的时间之神命名的。值得注意的是,44%的Chronos攻击针对的是市场领导者。
- 83%关注加密货币交易所的安全性。网络犯罪分子针对加密货币交易所的优势在于,成功的网络攻击可以立即直接转化为赎金。
- 大多数金融机构计划今年将预算增加20%~30%。首要投资重点包括扩展检测和响应(XDR)、工作负载安全和移动安全。
VMware公司网络安全战略负责人Tom Kellermann表示:“在地缘政治紧张局势加剧、使用擦除器和远程访问工具(RAT)的破坏性攻击增加,以及创纪录的零日利用之际,安全已成为企业领导者的首要考虑事项,金融机构现在明白,如今的攻击者正在从抢劫转向劫持,从驻留转向破坏,并在极其脆弱的部门留下他们的印记。网络安全社区、政府实体和金融部门之间的合作对于应对这些不断增加的新威胁至关重要。”
美国特勤局前助理局长Jeremy Sheridan说:“美国特勤局具有保护国家金融支付系统和金融基础设施的调查能力,已经看到了复杂的网络欺诈行为的演变和增加。与犯罪活动有关的机会、动机、方法和手段有多种原因。最重要的是这些犯罪的不断膨胀的盈利能力,这当然会激发犯罪分子的积极性。
连接到互联网的系统的持续性、不充分的安全性提供了机会。最后,数字货币支付系统的扩散创造了一种全球性、即时和匿名的手段来促进其行动。所有这些因素都促进了尚未得到充分抑制的网络犯罪生态系统的成熟。
我们看到这些趋势将持续到未来,并利用更大的匿名技术,如点对点网络、隐私币、加密通信和暗网市场,进一步扩大网络犯罪的攻击能力和范围。”