?勒索軟件攻擊對(duì)金融領(lǐng)域的安全團(tuán)隊(duì)構(gòu)成了重大挑戰(zhàn)，安全機(jī)構(gòu)也在一直密切關(guān)注這一威脅的升級(jí)趨勢(shì)。

眾所周知，勒索軟件團(tuán)伙并非一時(shí)興起將目標(biāo)鎖定在某家企業(yè)或某個(gè)部門(mén)，他們的網(wǎng)絡(luò)攻擊具有高度的針對(duì)性。他們傾向于最有可能滿足其需求的領(lǐng)域進(jìn)行攻擊。

由于金融機(jī)構(gòu)管理和存儲(chǔ)大量數(shù)據(jù)和關(guān)鍵服務(wù)，因此成為勒索軟件攻擊更具吸引力的目標(biāo)。該行業(yè)的任何停機(jī)數(shù)據(jù)泄露事件都可能影響成千上萬(wàn)的客戶。因此，網(wǎng)絡(luò)威脅行為者竊取并最終泄露敏感數(shù)據(jù)并實(shí)施“雙重勒索”以獲取更多利益的這種情況，引起了安全團(tuán)隊(duì)的高度關(guān)注。

安全風(fēng)險(xiǎn)信息解決方案提供商Rapid7公司在調(diào)查中發(fā)現(xiàn)，金融行業(yè)的數(shù)據(jù)最有可能遭遇勒索軟件攻擊，占到2020年4月至2022年2月所有泄露數(shù)據(jù)事件的63%。因此，隨著勒索軟件攻擊繼續(xù)威脅金融行業(yè)，金融行業(yè)部門(mén)需要確定網(wǎng)絡(luò)上的易受攻擊資產(chǎn)以及網(wǎng)絡(luò)威脅行為者如何利用它們。

金融服務(wù)機(jī)構(gòu)數(shù)據(jù)最具針對(duì)性的類(lèi)別

隨著時(shí)代的變化，網(wǎng)絡(luò)威脅行為者一直在改進(jìn)和升級(jí)他們的技術(shù)和策略。他們已經(jīng)意識(shí)到，專注于金融行業(yè)的貨幣信息并不會(huì)給他們帶來(lái)想要的經(jīng)濟(jì)利益。很明顯，如果他們?nèi)肭纸鹑诓块T(mén)，那么貨幣數(shù)據(jù)將成為安全保護(hù)的重點(diǎn)。與其相反，勒索軟件團(tuán)伙以其客戶數(shù)據(jù)為目標(biāo)，與此同時(shí)，他們的目標(biāo)是竊取客戶的個(gè)人身份信息(PII)和人力資源數(shù)據(jù)。

根據(jù)Rapid7公司的調(diào)查研究，自從2020年4月以來(lái)，金融服務(wù)機(jī)構(gòu)82%的數(shù)據(jù)泄露事件中包括客戶數(shù)據(jù)，59%的數(shù)據(jù)泄露事件中包含員工個(gè)人身份信息(PII)和人力資源數(shù)據(jù)。此外，在29%的事件中，數(shù)據(jù)泄露包括在未來(lái)可能用來(lái)進(jìn)一步傷害目標(biāo)機(jī)構(gòu)的細(xì)節(jié)。

金融服務(wù)機(jī)構(gòu)的重點(diǎn)

通過(guò)了解勒索軟件團(tuán)體遵循的模式，很明顯，這些網(wǎng)絡(luò)攻擊者不是專注于某一行業(yè)或公司，而是針對(duì)個(gè)人進(jìn)行攻擊并威脅要泄露信息。這可能是因?yàn)樗麄冎廊魏纹髽I(yè)的最薄弱環(huán)節(jié)就是人員信息。以客戶信息為目標(biāo)并威脅要泄露這些信息，不僅會(huì)危及企業(yè)的價(jià)值和聲譽(yù)，而且還會(huì)對(duì)金融機(jī)構(gòu)造成壓力，因?yàn)檫@會(huì)損害客戶和員工對(duì)他們的信任。

個(gè)人的財(cái)務(wù)信息和私人信息受到這些團(tuán)伙的最大威脅。他們不僅可以訪問(wèn)員工和客戶的私人信息，而且還使客戶和員工容易遭受身份盜用。因此，金融服務(wù)機(jī)構(gòu)的首要任務(wù)應(yīng)該是降低成為勒索軟件攻擊受害者的風(fēng)險(xiǎn)。

防范勒索軟件團(tuán)伙的網(wǎng)絡(luò)攻擊

雖然沒(méi)有確定的方法來(lái)確保網(wǎng)絡(luò)中的數(shù)據(jù)都受到保護(hù)，但可以實(shí)施某些實(shí)踐來(lái)提高抵御勒索軟件攻擊的機(jī)會(huì)。確保防止數(shù)據(jù)泄露的最簡(jiǎn)單方法之一是識(shí)別需要額外保護(hù)的數(shù)據(jù)類(lèi)型并確定其優(yōu)先級(jí)。這包括勒索軟件攻擊者最關(guān)注的數(shù)據(jù)類(lèi)型，或者是為勒索軟件攻擊者提供最大利潤(rùn)的數(shù)據(jù)類(lèi)型。

為確保網(wǎng)絡(luò)犯罪分子不會(huì)獲得關(guān)鍵信息，金融服務(wù)機(jī)構(gòu)需要備份他們的數(shù)據(jù)，這一點(diǎn)至關(guān)重要。即使向他們支付了贖金，也無(wú)法保證勒索軟件攻擊者會(huì)完全放棄對(duì)受損信息的控制。因此，還應(yīng)該加密其最敏感的數(shù)據(jù)集并對(duì)關(guān)鍵資產(chǎn)進(jìn)行分段，以降低網(wǎng)絡(luò)攻擊者獲得訪問(wèn)權(quán)限的可能性。這些做法確保如果發(fā)生勒索軟件攻擊，威脅參與者將根本無(wú)法訪問(wèn)數(shù)據(jù)，或者如果他們確實(shí)訪問(wèn)了數(shù)據(jù)，那么獲得加密形式的數(shù)據(jù)對(duì)他們毫無(wú)用處。

由于勒索軟件攻擊并沒(méi)有放緩的跡象，金融行業(yè)組織都必須時(shí)刻意識(shí)到對(duì)自身的業(yè)務(wù)和客戶構(gòu)成的風(fēng)險(xiǎn)。對(duì)于任何希望保持網(wǎng)絡(luò)彈性、確保保護(hù)員工和客戶數(shù)據(jù)并維護(hù)其聲譽(yù)的金融服務(wù)機(jī)構(gòu)來(lái)說(shuō)，采取這些適當(dāng)安全措施應(yīng)該是首要任務(wù)。