勒索软件攻击对金融领域的安全团队构成了重大挑战,安全机构也在一直密切关注这一威胁的升级趋势。
众所周知,勒索软件团伙并非一时兴起将目标锁定在某家企业或某个部门,他们的网络攻击具有高度的针对性。他们倾向于最有可能满足其需求的领域进行攻击。
由于金融机构管理和存储大量数据和关键服务,因此成为勒索软件攻击更具吸引力的目标。该行业的任何停机数据泄露事件都可能影响成千上万的客户。因此,网络威胁行为者窃取并最终泄露敏感数据并实施“双重勒索”以获取更多利益的这种情况,引起了安全团队的高度关注。
安全风险信息解決方案提供商Rapid7公司在调查中发现,金融行业的数据最有可能遭遇勒索软件攻击,占到2020年4月至2022年2月所有泄露数据事件的63%。因此,随着勒索软件攻击继续威胁金融行业,金融行业部门需要确定网络上的易受攻击资产以及网络威胁行为者如何利用它们。
金融服务机构数据最具针对性的类别
随着时代的变化,网络威胁行为者一直在改进和升级他们的技术和策略。他们已经意识到,专注于金融行业的货币信息并不会给他们带来想要的经济利益。很明显,如果他们入侵金融部门,那么货币数据将成为安全保护的重点。与其相反,勒索软件团伙以其客户数据为目标,与此同时,他们的目标是窃取客户的个人身份信息(PII)和人力资源数据。
根据Rapid7公司的调查研究,自从2020年4月以来,金融服务机构82%的数据泄露事件中包括客户数据,59%的数据泄露事件中包含员工个人身份信息(PII)和人力资源数据。此外,在29%的事件中,数据泄露包括在未来可能用来进一步伤害目标机构的细节。
金融服务机构的重点
通过了解勒索软件团体遵循的模式,很明显,这些网络攻击者不是专注于某一行业或公司,而是针对个人进行攻击并威胁要泄露信息。这可能是因为他们知道任何企业的最薄弱环节就是人员信息。以客户信息为目标并威胁要泄露这些信息,不仅会危及企业的价值和声誉,而且还会对金融机构造成压力,因为这会损害客户和员工对他们的信任。
个人的财务信息和私人信息受到这些团伙的最大威胁。他们不仅可以访问员工和客户的私人信息,而且还使客户和员工容易遭受身份盗用。因此,金融服务机构的首要任务应该是降低成为勒索软件攻击受害者的风险。
防范勒索软件团伙的网络攻击
虽然没有确定的方法来确保网络中的数据都受到保护,但可以实施某些实践来提高抵御勒索软件攻击的机会。确保防止数据泄露的最简单方法之一是识别需要额外保护的数据类型并确定其优先级。这包括勒索软件攻击者最关注的数据类型,或者是为勒索软件攻击者提供最大利润的数据类型。
为确保网络犯罪分子不会获得关键信息,金融服务机构需要备份他们的数据,这一点至关重要。即使向他们支付了赎金,也无法保证勒索软件攻击者会完全放弃对受损信息的控制。因此,还应该加密其最敏感的数据集并对关键资产进行分段,以降低网络攻击者获得访问权限的可能性。这些做法确保如果发生勒索软件攻击,威胁参与者将根本无法访问数据,或者如果他们确实访问了数据,那么获得加密形式的数据对他们毫无用处。
由于勒索软件攻击并没有放缓的迹象,金融行业组织都必须时刻意识到对自身的业务和客户构成的风险。对于任何希望保持网络弹性、确保保护员工和客户数据并维护其声誉的金融服务机构来说,采取这些适当安全措施应该是首要任务。