VMware公司日前發(fā)布的報(bào)告發(fā)現(xiàn)，隨著復(fù)雜的網(wǎng)絡(luò)犯罪從電匯欺詐演變?yōu)楝F(xiàn)在的目標(biāo)市場戰(zhàn)略，接管經(jīng)紀(jì)賬戶以及入侵銀行系統(tǒng)，金融機(jī)構(gòu)面臨著越來越多的破壞性攻擊，并成為勒索軟件的受害者。

在這個(gè)名為《現(xiàn)代銀行盜竊案報(bào)告》中，63%的金融機(jī)構(gòu)承認(rèn)遭受破壞性攻擊的次數(shù)有所增加，網(wǎng)絡(luò)犯罪分子利用這種方法作為一種銷毀證據(jù)的手段，以作為反事件響應(yīng)的一部分。

此外，74%的金融機(jī)構(gòu)在過去一年中遭受過一次以上勒索軟件攻擊，其中63%的金融機(jī)構(gòu)支付了贖金。當(dāng)被問及這些攻擊背后的國家行為者時(shí)，大多數(shù)財(cái)務(wù)領(lǐng)導(dǎo)者都表示，隨著網(wǎng)絡(luò)空間的地緣政治緊張局勢繼續(xù)升級，俄烏沖突成為了最主要的擔(dān)憂事項(xiàng)。

該報(bào)告還發(fā)現(xiàn)，一旦網(wǎng)絡(luò)犯罪分子攻擊金融機(jī)構(gòu)，他們就不再像傳統(tǒng)上認(rèn)為的那樣進(jìn)行電匯或獲取資金。事實(shí)上，66%的金融機(jī)構(gòu)曾遭受針對市場策略的攻擊。這種現(xiàn)代市場操縱與經(jīng)濟(jì)間諜活動相一致，可以用于數(shù)字化內(nèi)幕交易。

網(wǎng)絡(luò)犯罪行為的變化和金融部門的防御轉(zhuǎn)變

• 60%的金融機(jī)構(gòu)的跳島攻擊有所增加，與去年相比增加了58%。這種增長意味著通過跳島攻擊金融機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型成為最終攻擊目標(biāo)的“陰謀”時(shí)代的到來。
• 67%的金融機(jī)構(gòu)觀察到了對時(shí)間戳的操縱，這種攻擊被稱為Chronos，是以希臘神話中的時(shí)間之神命名的。值得注意的是，44%的Chronos攻擊針對的是市場領(lǐng)導(dǎo)者。
• 83%關(guān)注加密貨幣交易所的安全性。網(wǎng)絡(luò)犯罪分子針對加密貨幣交易所的優(yōu)勢在于，成功的網(wǎng)絡(luò)攻擊可以立即直接轉(zhuǎn)化為贖金。
• 大多數(shù)金融機(jī)構(gòu)計(jì)劃今年將預(yù)算增加20%～30%。首要投資重點(diǎn)包括擴(kuò)展檢測和響應(yīng)(XDR)、工作負(fù)載安全和移動安全。

VMware公司網(wǎng)絡(luò)安全戰(zhàn)略負(fù)責(zé)人Tom Kellermann表示：“在地緣政治緊張局勢加劇、使用擦除器和遠(yuǎn)程訪問工具(RAT)的破壞性攻擊增加，以及創(chuàng)紀(jì)錄的零日利用之際，安全已成為企業(yè)領(lǐng)導(dǎo)者的首要考慮事項(xiàng)，金融機(jī)構(gòu)現(xiàn)在明白，如今的攻擊者正在從搶劫轉(zhuǎn)向劫持，從駐留轉(zhuǎn)向破壞，并在極其脆弱的部門留下他們的印記。網(wǎng)絡(luò)安全社區(qū)、政府實(shí)體和金融部門之間的合作對于應(yīng)對這些不斷增加的新威脅至關(guān)重要?！?/p>

美國特勤局前助理局長Jeremy Sheridan說：“美國特勤局具有保護(hù)國家金融支付系統(tǒng)和金融基礎(chǔ)設(shè)施的調(diào)查能力，已經(jīng)看到了復(fù)雜的網(wǎng)絡(luò)欺詐行為的演變和增加。與犯罪活動有關(guān)的機(jī)會、動機(jī)、方法和手段有多種原因。最重要的是這些犯罪的不斷膨脹的盈利能力，這當(dāng)然會激發(fā)犯罪分子的積極性。

連接到互聯(lián)網(wǎng)的系統(tǒng)的持續(xù)性、不充分的安全性提供了機(jī)會。最后，數(shù)字貨幣支付系統(tǒng)的擴(kuò)散創(chuàng)造了一種全球性、即時(shí)和匿名的手段來促進(jìn)其行動。所有這些因素都促進(jìn)了尚未得到充分抑制的網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的成熟。

我們看到這些趨勢將持續(xù)到未來，并利用更大的匿名技術(shù)，如點(diǎn)對點(diǎn)網(wǎng)絡(luò)、隱私幣、加密通信和暗網(wǎng)市場，進(jìn)一步擴(kuò)大網(wǎng)絡(luò)犯罪的攻擊能力和范圍?！?/p>