全世界的消費銀行、證券交易所、支付服務(wù)公司和發(fā)卡機構(gòu)均在受害者之列。

2020年，多個國家超100家金融服務(wù)公司遭遇同一黑客團伙發(fā)起的一波勒索型分布式拒絕服務(wù)(DDoS)攻擊。

[[384152]]

2月中旬的報告中，金融服務(wù)信息共享與分析中心(FS-ISAC)披露稱：攻擊有條不紊地橫掃歐洲、北美、拉丁美洲和亞洲，重?fù)袅烁鱾€地區(qū)金融行業(yè)數(shù)十家公司企業(yè)。遭攻擊的公司企業(yè)包括銀行、證券交易所、支付服務(wù)公司、發(fā)卡機構(gòu)、薪資管理服務(wù)公司、保險公司和匯款服務(wù)機構(gòu)。

每起案例中攻擊者都會發(fā)出勒索信，威脅稱如果不支付贖金就會以DDoS攻擊搞崩受害者的網(wǎng)站和服務(wù)。FS-ISAC在聲明中表示，由于會員愿意通過FS-ISAC威脅情報交換共享威脅信息，該威脅的影響很大程度上得到了緩解。

在通過電子郵件發(fā)送的情況說明中，該信息共享中心稱，收到勒索信的FS-ISAC會員無一支付贖金。“我們預(yù)測此類全球性攻擊潮將會愈趨復(fù)雜和龐大，跨境情報共享在網(wǎng)絡(luò)防御上的地位將變得更加重要。”

FS-ISAC對勒索型DDoS攻擊的分析表明，大部分目標(biāo)企業(yè)(43%)不是在美國就是位于加拿大。約38%的攻擊襲向歐洲、英國、中東和非洲的銀行、信用卡發(fā)卡機構(gòu)和其他金融公司;亞太地區(qū)遭遇的攻擊占比為15%，還有3%針對的是拉丁美洲的公司。

對受害者所屬行業(yè)再行細(xì)分可以發(fā)現(xiàn)，攻擊者主要針對零售銀行或消費銀行：超過40%的DDoS敲詐攻擊針對此類企業(yè)和機構(gòu)。其他遭攻擊相對較多的企業(yè)和機構(gòu)包括證券交易所(15%)、支付服務(wù)公司(13%)和券商及投資公司(10%)。

FS-ISAC的數(shù)據(jù)顯示，一些公司企業(yè)以增加網(wǎng)絡(luò)安全投入的方式回應(yīng)此類攻擊。“從全球視角出發(fā)，公司企業(yè)加強利用FS-ISAC情報交換服務(wù)共享威脅情報，也在抵御此類攻擊上起到了舉足輕重的作用。”

FS-ISAC披露的這波攻擊與多家安全供應(yīng)商的報告相呼應(yīng)，表明去年勒索型DDoS攻擊顯著增多，尤其是下半年。

安全供應(yīng)商Neustar聲稱，此類攻擊背后黑手是著名高級持續(xù)性威脅組織，比如與朝鮮有關(guān)的Lazarus團伙和與俄羅斯相關(guān)聯(lián)的奇幻熊(Fancy Bear)和安逸熊(Cozy Bear)組織，這些組織在去年第四季度發(fā)起了一陣?yán)账餍虳DoS攻擊旋風(fēng)。

很多攻擊選定的目標(biāo)行業(yè)都是勒索型DDoS攻擊團伙過去不涉足的那些，比如金融服務(wù)、電信和政府機構(gòu)。與此前的DDoS勒索活動不同，2020年的攻擊更加持久、更為復(fù)雜，針對性也更強。阿卡邁和Cloudflare等其他安全供應(yīng)商也報告了與之類似的勒索軟件攻擊增長情況。

去年不僅勒索型DDoS攻擊出現(xiàn)了增長。根據(jù)追蹤此領(lǐng)域的多家安全供應(yīng)商的數(shù)據(jù)，2020年見證了DDoS攻擊全面爆發(fā)，攻擊本身也變得更大型、持續(xù)更久，而且綜合了多種攻擊方法。

FS-ISAC聲明：(戳閱讀原文直接訪問)https://www.fsisac.com/newsroom/globalleaders