金融服务顶级网络攻击目标
广泛的网络威胁正面临着全球金融业,该行业代表了攻击者的一站式商店,为地下经济提供基本资金,安全报告揭示。
通过针对金融服务机构,犯罪分子窃取敏感数据,可以用于打开他们需要存活的假账户和信贷额度。
该报告与美国金融服务组织首都同一周,据美国金融服务组织资本透露违反北美的1.06亿客户,而且信息申请自由后几周透露,英国金融服务公司报告的网络事件数量近12 - 2018年从2017年起,主要是由于第三方失败,突出了几个需要改进的关键领域。
根据芬兰安全公司F-Secure的最新报告,根据全球金融部门直接和间接地与全球金融部门直接和间接工作的威胁远远超出传统盗窃。网络威胁面临银行,保险公司,资产管理人员和类似组织的范围可以从普通的脚本 - 童那里组织犯罪分子和国家赞助的行动者。
该报告称,这些攻击者对他们的行动有一套同样持续的动机,许多人认为金融部门是由于其在国家经济中重要的诱人的目标。
该报告将这些动机分为三组:数据盗窃,数据完整性和破坏,以及直接金融盗窃。“这是一个考虑网络威胁的有用方式,因为它很容易将攻击者动机映射到特定的企业,随后了解他们适用的程度,”F-Secure高级研究分析师乔治迈克尔说。
“一旦你理解为什么各种威胁演员可能针对你,那么你可以更准确地衡量你的网络风险并实施适当的减轻,”他说。
例如,当动机是针对数据完整性或破坏的情况下,攻击者将篡改使用赎金软件和分布式拒绝服务(DDOS)攻击来篡改,破坏或摧毁系统。
朝鲜在金融部门盗窃时,朝鲜因唯一认为对直接财务盗窃行为负责的国家国家而受到全球影响力,因为他们的策略,技术和程序(TTPS)蔓延到其他威胁行动者。
根据迈克尔的说法,这是一个更大趋势的一部分,涉及对黑色网络提供可定制恶意软件菌株或服务的对手的对手,攻击者通过更多现代化TTP的贡献。
“朝鲜在过去三年中公开涉及经济上有动力的攻击,在过去三年中,他们的策略也被网络罪犯,特别是对银行使用的策略,”迈克尔说。“这是我们所看到的更广泛趋势的象征,其中在国家赞助团体和网络犯罪分子使用的技术中存在越来越多的重叠。”
该研究记录了国家赞助的攻击者和网络罪犯窃取财务数据,以监测特定唯一的活动,以及主要行业的大型国际交易。
研究人员发现,通过一系列系统窃取资金的技术,包括Swift支付运营商,银行间支付交换机和自动柜员机(ATMS),旨在更广泛的攻击者可以访问。
该报告警告说,Cyber威胁景观中的一般性发展,包括使用分发恶意软件,供应链妥协和特定于目标的定制TTP,与金融部门相关。
根据迈克尔的说法,了解与特定组织相关的网络威胁对于能够在发生时检测和响应攻击至关重要。
“了解威胁景观昂贵且耗时,”他说。“如果您不了解对您的业务的威胁,您就不会在正确捍卫自己的机会。盲目地扔掉这个问题的钱也没有解决它。我们继续看到公司仍然遭受不成熟的违规行为,尽管有数百万美元的安全性。“
安全公司攻击和Ponemon Institute新发布的报告揭示了,虽然公司平均每年花费18.4米的网络安全,53%以上的美国安全从业者承认他们不知道网络安全工具的概念已部署正在工作。
近三分之二(63%)的受访者表示,他们已经观察到一个安全控制报告,它在实际未能这样做时阻止了攻击,而只有39%的人表示他们从安全投资中获得全额价值。
Akamai面临金融服务业面临的网络威胁的另一个报告表明,网络钓鱼和资本填充攻击是对金融服务公司的最大威胁。
该报告显示,2018年12月和2019年5月期间,在18个月期间发现了近20万个网络钓鱼域名。其中66%的目标消费者直接,在金融服务业中有一半的影响。
除了独特的网络钓鱼尝试之外,还有35亿企图开展凭证填充攻击,这使得使用了盗窃用户名和密码Pairsto的努力试验,帮助用户账户控制,以风险为客户提供个人数据和银行信息。
“过去一年中,我们看到了凭证填充攻击的稳步上升,部分地通过对消费者的网络钓鱼攻击的增长,”安全研究员在Akamai的安全研究员。
“犯罪分子通过网络钓鱼补充了现有的被盗的凭据数据,然后通过劫持账户来获得金钱的一种方式,或者转售他们创造的列表,”她说。“我们正在看到一家全体经济,发展为目标金融服务组织及其消费者。”
除了强调需要远离基于密码的访问的在线账户外,Akamai报告突出了犯罪分子继续回收旧攻击方法。
根据该报告,针对金融服务部门的94%的观察到攻击来自仅为四种众所周知的方法之一:SQL注入(SQLI),本地文件包含(LFI),跨站点脚本(XSS)和OGNL Java注入,由于2017年Equifax漏扰核心核心的Apache Struts漏洞而着名,并继续使用通过攻击者发出攻击者。
该报告还警告说,在金融服务业,犯罪分子也开始推出DDOS攻击作为分心,以便进行凭证填充攻击或利用基于Web的漏洞。在18个月的过程中,Akamai独自发现了超过800个DDOS对金融服务业的攻击。
“攻击者在他们的弱点定位金融服务组织:消费者,网络应用程序和可用性,因为这就是有效的,”McCheay说。
“企业在侦查和捍卫这些攻击时越来越好,但点防御必将失败,”他说。“它需要能够检测,分析和捍卫智能罪犯,该智能犯罪者为企业使用多种不同类型的工具来保护其客户。”