2020年,超过100家金融服务公司遭到勒索软件DDoS攻击。世界各地的消费银行、证券交易所、支付服务公司和发卡机构都是受害者。2020年,多个国家的100多家金融服务公司遭遇了同一黑客组织发起的一波勒索式分布式拒绝服务(DDoS)攻击。金融服务信息共享和分析中心(FS-ISAC)在2月中旬的一份报告中披露,攻击系统地席卷了欧洲、北美、拉丁美洲和亚洲,影响了各个地区的数十家金融行业公司。目标公司包括银行、证券交易所、支付服务、发卡机构、薪资服务、保险公司和汇款服务。在每种情况下,攻击者都会发送赎金通知,威胁如果不支付赎金,将通过DDoS攻击关闭受害者的网站和服务。FS-ISAC在其声明中表示,由于成员愿意通过FS-ISAC威胁情报交换共享威胁信息,威胁的影响在很大程度上得到了缓解。在通过电子邮件发送的情况说明书中,信息共享中心表示,收到赎金通知的FS-ISAC成员均未支付赎金。“我们预测,此类全球性攻击将变得更加复杂和大规模,跨境情报共享将在网络防御中变得更加重要。”FS-ISAC对勒索软件DDoS攻击的分析表明,大多数目标公司(43%)位于美国或加拿大。大约38%的攻击袭击了欧洲、英国、中东和非洲的银行、信用卡发行商和其他金融公司;15%在亚太地区,3%针对拉丁美洲的公司。进一步细分受害行业可以看出,攻击者主要针对零售银行或消费银行:超过40%的DDoS勒索攻击针对的是此类企业和机构。其他受到攻击相对较多的公司和机构包括证券交易所(15%)、支付服务公司(13%)以及经纪和投资公司(10%)。FS-ISAC数据显示,一些公司通过增加网络安全投资来应对此类攻击。“从全球范围来看,公司和企业加强了使用FS-ISAC情报交换服务共享威胁情报,这也为抵御此类攻击起到了举足轻重的作用。”与之对应的是,去年尤其是下半年,勒索型DDoS攻击明显增多。安全供应商Neustar声称,此类攻击背后是著名的高级持续威胁组织,例如与朝鲜有联系的Lazarus组织和与俄罗斯有联系的FancyBear和CozyBear组织。勒索型DDoS攻击。许多攻击都针对勒索软件DDoS团伙传统上未涉足的行业,例如金融服务、电信和政府机构。与以往的DDoS勒索活动不同,2020年的攻击更具持久性、复杂性和针对性。Akamai和Cloudflare等其他安全供应商也报告了类似的勒索软件攻击增加情况。去年有所增加的不仅仅是勒索软件DDoS攻击。根据跟踪该领域的多家安全厂商数据显示,2020年DDoS攻击全面爆发,且攻击本身变得规模更大、持续时间更长,并且是多种攻击方式的组合。FS-ISAC声明:(点击阅读原文直接访问)https://www.fsisac.com/newsroom/globalleaders
