VMware最近的一份报告发现,随着复杂的网络犯罪从电汇欺诈演变为现在的目标市场策略、接管经纪账户和黑客银行系统,金融组织面临越来越多的破坏性攻击并成为勒索软件的受害者。在这篇名为《现代银行盗窃案报告》的文章中,63%的金融机构承认遭受破坏性攻击的次数有所增加,网络犯罪分子将这些攻击用作破坏证据的手段,作为反事件响应的一部分。此外,74%的金融机构在过去一年中经历了不止一次勒索软件攻击,其中63%的金融机构支付了赎金。当被问及袭击背后的国家行为者时,大多数金融领导人表示,随着网络空间地缘政治紧张局势继续升级,俄罗斯与乌克兰的冲突是最令人担忧的问题。报告还发现,一旦网络犯罪分子攻击金融机构,他们就不再像传统上认为的那样进行电汇或获取资金。事实上,66%的金融机构都经历过针对营销策略的攻击。这种现代市场操纵与经济间谍活动一致,可用于数字内幕交易。网络犯罪行为的变化和金融部门转移防御60%的金融机构发现跳岛攻击有所增加,比去年增加了58%。这种增长预示着“阴谋论”时代的到来,跳岛攻击金融机构数字化转型成为最终目标。67%的金融机构观察到时间戳被操纵,这种攻击被称为Chronos,以希腊时间之神的名字命名。值得注意的是,44%的Chronos攻击针对的是市场领导者。83%的人担心加密货币交易所的安全性。网络犯罪分子以加密货币交易所为目标的优势在于,成功的网络攻击可以立即直接转化为赎金。大多数金融机构计划今年将预算增加20%至30%。首要投资重点包括扩展检测和响应(XDR)、工作负载安全和移动安全。“在地缘政治紧张局势加剧、使用擦除器和远程访问工具(RAT)的破坏性攻击增加以及零日攻击数量创历史新高的情况下,安全已成为企业的关键问题,”负责人汤姆凯勒曼说。VMware的网络安全战略。作为领导者的首要考虑因素,金融机构现在明白,当今的攻击者正在从抢劫转向劫持,从居留转向破坏,并在极其脆弱的部门留下他们的印记。在网络安全社区、政府实体和金融部门之间,组织之间的协作对于应对这些新的和不断增长的威胁至关重要。”美国特勤局前助理局长杰里米·谢里丹(JeremySheridan)表示:“美国特勤局凭借其保护国家金融支付系统和金融基础设施的调查能力,见证了复杂的网络演变和欺诈行为的增加。与犯罪活动相关的机会、动机、方法和手段有多种原因。最重要的是这些犯罪活动不断膨胀的盈利能力,这当然会刺激犯罪分子。连接到Internet的系统持续存在的安全性不足提供了机会。最后,数字货币支付系统的激增创造了一种全球性、即时和匿名的方式来促进他们的行动。所有这些因素都有助于抑制网络犯罪生态系统的成熟。我们看到这些趋势将持续到未来,并利用更多的匿名技术,如对等网络、隐私硬币、加密通信和暗网市场,以进一步扩大网络犯罪分子的能力和影响范围。“
