据Contrast Security称,金融机构仍将是犯罪分子和威胁行为者的最终目标,因为成功攻击可带来巨大收益。
Contrast Security对全球35家领先的金融机构进行了调查,以更深入地了解它们面临的网络威胁环境,以及它们在应对关键威胁方面的表现如何。
64%的金融机构表示,其组织在过去12个月内经历过网络安全事件。研究人员发现,71%的受访者将零日攻击视为保障应用程序和API安全的关键问题,其次是停留时间(43%)和对应用层缺乏可见性(38%)。
金融部门面临零日攻击激增
对零日攻击的普遍担忧与关键行业研究和趋势相一致,这些研究和趋势显示,与往年相比,被利用的零日漏洞数量显著增加。零日漏洞的增加在很大程度上是由于国家的大力投入。
除了零日漏洞外,近43%的受访者表示他们最大的问题是停留时间。具体来说,他们缺乏足够快地检测针对应用程序的攻击的能力。同时,38%的受访者表示,他们在应用程序方面最大的问题是对应用层缺乏可见性。另外,52%的调查受访者表示,其组织在2024年受到了供应链攻击的影响。
Contrast Security网络安全顾问Tom Kellermann表示:“我们的研究发现,金融部门面临的威胁日益增加,零日攻击和破坏性攻击明显增多。
“我们还发现,不仅API、云环境和应用程序是首选的攻击载体,而且如今的动机也已发生改变。网络犯罪分子不再仅仅追求数据。相反,他们正在‘跳岛’,即劫持组织的数字化转型,并利用该基础设施对公司客户和合作伙伴发动攻击。随着战术和动机的演变,金融机构需要重新思考它们的保护方式。”Kellermann补充道。
过时技术使金融机构面临风险
金融机构还面临着过时技术的挑战,82%的机构过度依赖Web应用防火墙(WAF),61%的机构认为其WAF有效,然而,仅依靠WAF不足以抵御零日漏洞利用和现代应用程序攻击。
鉴于此,零日漏洞成为与应用程序相关的首要安全问题也就不足为奇了。事实上,只有不到25%的受访者表示,他们有信心当前的安全控制措施能够缓解此类攻击。
受访者报告称,破坏性网络攻击增加了12.5%,这种攻击以惩罚性为目的,旨在销毁数据并销毁证据,作为应对事件的反制措施。超过三分之二的受访者经历了专注于窃取非公开市场信息的攻击,网络犯罪分子利用这些信息进行内幕交易、数字抢先交易和在向监管机构泄露被盗的机密数据之前做空股票。
账户接管问题仍然是一个持续存在的担忧,其特征是未经授权的个人接管他人的在线银行账户。
在应用程序和API威胁情报方面,大多数金融机构表示,预生产团队(即在应用程序上线前深度参与应用程序开发和安全的团队)是接收这些关键情报的团队。
近73%的受访者表示,应用安全(AppSec)团队接收应用程序和API威胁情报,59%的受访者表示开发人员和软件工程师获取这些情报。相比之下,只有32%的受访者表示安全运营中心(SOC)获取这些情报,仅有23%的受访者表示事件响应团队获取这些情报。无论谁获取应用程序和API威胁情报,金融机构在修复漏洞方面的速度都在加快。
