FS-ISAC報(bào)告發(fā)現(xiàn)全球網(wǎng)絡(luò)威脅加劇

弗吉尼亞州雷斯頓2022年3月10日 /美通社/ -- 單專(zhuān)注于金融服務(wù)的唯一全球網(wǎng)絡(luò)情報(bào)共享社區(qū)金融服務(wù)信息共享和分析中心（FS-ISAC）今日宣布了其年度全球情報(bào)辦公室報(bào)告《2022年導(dǎo)航網(wǎng)絡(luò)》的調(diào)查結(jié)果。該報(bào)告發(fā)現(xiàn)，金融服務(wù)行業(yè)快速數(shù)字化導(dǎo)致2021年全球網(wǎng)絡(luò)威脅加劇，特別是針對(duì)第三方供應(yīng)商和關(guān)鍵零日漏洞的高調(diào)網(wǎng)絡(luò)攻擊加速， 這使得FS-ISAC在2021年將“區(qū)域網(wǎng)絡(luò)威脅等級(jí)”空前提高了三倍。

展望2022年，F(xiàn)S-ISAC預(yù)計(jì)，盡管執(zhí)法部門(mén)加強(qiáng)了審查，讓已經(jīng)充滿(mǎn)挑戰(zhàn)的網(wǎng)絡(luò)威脅環(huán)境復(fù)雜化，但第三方風(fēng)險(xiǎn)仍會(huì)上演三年冠，作為攻擊矢量的零日漏洞仍會(huì)增加，勒索軟件集團(tuán)的適應(yīng)能力仍會(huì)增強(qiáng)。

“隨著威脅格局快速發(fā)展，跨境情報(bào)共享對(duì)于幫助保護(hù)金融機(jī)構(gòu)抵御網(wǎng)絡(luò)威脅至關(guān)重要，”FS-ISAC首席執(zhí)行官Steven Silberstein表示。“作為全球金融網(wǎng)絡(luò)社區(qū)，F(xiàn)S-ISAC使整個(gè)行業(yè)的跨境共享能夠匯集資源、專(zhuān)業(yè)知識(shí)和能力，更好地管理全球金融業(yè)日常面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)?！?/p>

報(bào)告概述了2022年及以后金融行業(yè)面臨的最大威脅，其中包括：

• 第三方攻擊：幾起高調(diào)第三方事件影響了許多金融公司所用產(chǎn)品和服務(wù)的安全性與可用性，消耗了大量資源。
• 零日漏洞利用：除了快速數(shù)字化以外，零日利用活動(dòng)因殺傷鏈多樣化而日益增加。犯罪分子越來(lái)越專(zhuān)注于各個(gè)階段的網(wǎng)絡(luò)犯罪，讓漏洞訪問(wèn)買(mǎi)賣(mài)變得更加容易，而無(wú)需知道如何找到這些漏洞。
• 勒索軟件：在避險(xiǎn)國(guó)家開(kāi)展業(yè)務(wù)的勒索軟件集團(tuán)通常臨時(shí)關(guān)閉運(yùn)營(yíng)以避免國(guó)際執(zhí)法，幾個(gè)月后才以新名稱(chēng)開(kāi)業(yè)，其業(yè)務(wù)幾乎未受任何影響。

會(huì)員金融公司報(bào)告了高水平的網(wǎng)絡(luò)釣魚(yú)和商業(yè)電子郵件妥協(xié)（這是大多數(shù)攻擊的切入點(diǎn)）以及持續(xù)存在的臭名昭著的惡意軟件菌株（經(jīng)常用于投放勒索軟件）。

“宏觀層面的網(wǎng)絡(luò)格局轉(zhuǎn)化為日益增加的網(wǎng)絡(luò)威脅活動(dòng)，因?yàn)榫W(wǎng)絡(luò)犯罪分子對(duì)如何獲得訪問(wèn)、如何敲詐勒索受害者具有無(wú)窮的創(chuàng)造力，”FS-ISAC全球情報(bào)總監(jiān)Teresa Walsh表示。“網(wǎng)絡(luò)釣魚(yú)騙局仍然是威脅玩家訪問(wèn)網(wǎng)絡(luò)最常用的戰(zhàn)術(shù)之一。事實(shí)上，24%的FFS-ISAC會(huì)員報(bào)告的事件是針對(duì)員工的網(wǎng)絡(luò)釣魚(yú)活動(dòng)?！?/p>

方法論 

《2022年導(dǎo)航網(wǎng)絡(luò)》報(bào)告的數(shù)據(jù)來(lái)自65個(gè)國(guó)家/地區(qū)的數(shù)千家FS-ISAC會(huì)員金融公司，并加入了全球情報(bào)辦公室的進(jìn)一步分析。多條情報(bào)流被用于報(bào)告的總結(jié)策劃，對(duì)2021年1月至2022年1月的數(shù)據(jù)進(jìn)行了審查。報(bào)告的公開(kāi)版本請(qǐng)見(jiàn)此處。報(bào)告全文僅向會(huì)員金融機(jī)構(gòu)提供。