作為資金集中地的銀行,成為最容易被網絡罪犯盯上的垂直行業再正常不過。5月22日,安全公司 Carbon Black 發佈報告《現代銀行劫案:網絡攻擊&金融行業橫向移動》,揭示黑客對銀行的攻擊手法。
該公司調查了40位全球主要金融機構的首席信息安全官(CISO),最大的發現就是所謂的“好工具”,例如PowerShell,被越來越多地應用在無文件攻擊中。勒索軟件也是挑戰之一,90%的金融機構都報告2017年遭到過勒索軟件攻擊。 Carbon Black 報告的重點內容摘錄如下:
- 好工具用於無文件攻擊
Carbon Black 報告稱,無文件攻擊如今佔據了成功數據洩露攻擊的半壁江山。無文件攻擊所用頂級工具就是所謂的“好工具”,那些本為開發人員出於合法目的而設的良性工具。最常被濫用的好工具是PowerShell,然後是WMI。
- 勒索軟件蔓延
Carbon Black 調查訪問的金融機構中90%都報告稱2017年遭到過勒索軟件攻擊。
- 不是每家銀行都做威脅追捕
網絡安全人員可以進行威脅追捕,主動找出公司內部的潛在風險,而不僅僅是坐等邊界防禦措施來發現威脅。接受 Carbon Black 調查的金融機構中37%都沒有設立威脅追捕團隊。
- 攻擊者對抗事件響應
在金融機構響應威脅的時候,銀行黑客可沒幹坐著。1/4的受訪者表示攻擊者會適應並反擊防禦動作。
- 破壞性攻擊盯上銀行
勒索軟件攻擊追求直接經濟利益,但有些攻擊者卻追求的是造成破壞。1/10的受訪者報告稱曾遭受過破壞性攻擊,攻擊中包含有磁盤擦除器和不要求贖金的加密軟件。
- 供應鏈風險引關注
除了直接攻擊,44%的受訪者表示擔心其供應鏈和技術服務提供商的安全狀況。
- 俄羅斯恐懼症
攻擊來自全球各地,但被問及最關注哪個國家的網絡黑客活動時,絕大多數CISO都提到了俄羅斯。
閱讀更多 安全牛 的文章