勒索软件攻击对金融领域的安全团队构成了重大挑战,安全机构一直在密切关注这一威胁的升级趋势。众所周知,勒索团伙不会随心所欲地针对某个公司或某个部门,他们的网络攻击具有很强的针对性。他们倾向于攻击最有可能满足他们需求的区域。由于金融机构管理和存储大量数据和关键服务,它们更成为勒索软件攻击的目标。该行业的任何停机数据泄露都可能影响成千上万的客户。因此,网络威胁行为者窃取并最终泄露敏感数据并进行“双重勒索”以获得进一步利益的情况是安全团队非常关注的。安全风险信息解决方案提供商Rapid7在一项调查中发现,金融行业的数据最有可能遭遇勒索软件攻击,占2020年4月至2022年2月所有数据泄露事件的63%。因此,随着勒索软件攻击不断为了威胁金融业,金融业部门需要确定网络上的脆弱资产以及网络威胁行为者如何利用这些资产。最有针对性的金融服务机构数据类别随着时代的变化,网络威胁参与者正在不断改进和升级他们的技术和策略。他们已经意识到,专注于金融行业的货币信息并不能为他们带来他们想要的经济利益。显然,如果他们侵入金融领域,货币数据将是安全保护的重点。相比之下,勒索软件团伙的目标是他们的客户数据,同时他们的目标是窃取客户的个人身份信息(PII)和HR数据。根据Rapid7的研究,自2020年4月以来,金融服务机构82%的数据泄露涉及客户数据,59%的数据泄露涉及员工个人身份信息(PII)和HR数据。此外,在29%的事件中,数据泄露包含可用于在未来进一步损害目标组织的详细信息。专注于金融服务通过了解勒索软件团体遵循的模式,很明显这些网络攻击者不是专注于某个行业或公司,而是针对个人并威胁要泄露信息。这可能是因为他们知道任何企业最薄弱的环节是人员信息。以客户信息为目标并威胁泄露这些信息不仅会危及企业的价值和声誉,还会给金融机构带来压力,因为这会破坏客户和员工对它们的信任。个人财务和私人信息受到这些团伙的威胁最大。他们不仅可以访问员工和客户的私人信息,而且还使客户和员工容易遭受身份盗用。因此,降低成为勒索软件攻击受害者的风险应该是金融服务组织的首要任务。抵御勒索软件团伙的网络攻击虽然没有万无一失的方法可以确保网络上的数据都受到保护,但可以实施某些做法来提高抵御勒索软件攻击的机会。确保防止数据泄露的最简单方法之一是确定需要额外保护的数据类型并确定其优先级。这包括勒索软件攻击者最关心的数据类型,或者为勒索软件攻击者提供最大利润的数据类型。为确保网络犯罪分子无法访问关键信息,金融服务组织备份数据至关重要。即使向他们支付了赎金,也不能保证勒索软件攻击者会完全放弃对受损信息的控制。因此,它还应该加密其最敏感的数据集并对关键资产进行分段,以降低网络攻击者获得访问权限的可能性。这些做法确保在发生勒索软件攻击时,威胁行为者根本无法访问数据,或者即使他们访问了,以加密形式获取数据对他们也毫无用处。由于勒索软件攻击丝毫没有放缓的迹象,金融行业组织必须始终意识到它们对其业务和客户构成的风险。实施这些适当的安全措施应该是任何希望保持网络弹性、确保员工和客户数据受到保护并维护其声誉的金融服务组织的首要任务。
