VMware公司日前發(fā)布的報告發(fā)現(xiàn)，隨著復雜的網(wǎng)絡犯罪從電匯欺詐演變?yōu)楝F(xiàn)在的目標市場戰(zhàn)略，接管經(jīng)紀賬戶以及入侵銀行系統(tǒng)，金融機構(gòu)面臨著越來越多的破壞性攻擊，并成為勒索軟件的受害者。

在這個名為《現(xiàn)代銀行盜竊案報告》中，63%的金融機構(gòu)承認遭受破壞性攻擊的次數(shù)有所增加，網(wǎng)絡犯罪分子利用這種方法作為一種銷毀證據(jù)的手段，以作為反事件響應的一部分。

此外，74%的金融機構(gòu)在過去一年中遭受過一次以上勒索軟件攻擊，其中63%的金融機構(gòu)支付了贖金。當被問及這些攻擊背后的國家行為者時，大多數(shù)財務領導者都表示，隨著網(wǎng)絡空間的地緣政治緊張局勢繼續(xù)升級，俄烏沖突成為了最主要的擔憂事項。

該報告還發(fā)現(xiàn)，一旦網(wǎng)絡犯罪分子攻擊金融機構(gòu)，他們就不再像傳統(tǒng)上認為的那樣進行電匯或獲取資金。事實上，66%的金融機構(gòu)曾遭受針對市場策略的攻擊。這種現(xiàn)代市場操縱與經(jīng)濟間諜活動相一致，可以用于數(shù)字化內(nèi)幕交易。

網(wǎng)絡犯罪行為的變化和金融部門的防御轉(zhuǎn)變

• 60%的金融機構(gòu)的跳島攻擊有所增加，與去年相比增加了58%。這種增長意味著通過跳島攻擊金融機構(gòu)的數(shù)字化轉(zhuǎn)型成為最終攻擊目標的“陰謀”時代的到來。
• 67%的金融機構(gòu)觀察到了對時間戳的操縱，這種攻擊被稱為Chronos，是以希臘神話中的時間之神命名的。值得注意的是，44%的Chronos攻擊針對的是市場領導者。
• 83%關(guān)注加密貨幣交易所的安全性。網(wǎng)絡犯罪分子針對加密貨幣交易所的優(yōu)勢在于，成功的網(wǎng)絡攻擊可以立即直接轉(zhuǎn)化為贖金。
• 大多數(shù)金融機構(gòu)計劃今年將預算增加20%～30%。首要投資重點包括擴展檢測和響應(XDR)、工作負載安全和移動安全。

VMware公司網(wǎng)絡安全戰(zhàn)略負責人Tom Kellermann表示：“在地緣政治緊張局勢加劇、使用擦除器和遠程訪問工具(RAT)的破壞性攻擊增加，以及創(chuàng)紀錄的零日利用之際，安全已成為企業(yè)領導者的首要考慮事項，金融機構(gòu)現(xiàn)在明白，如今的攻擊者正在從搶劫轉(zhuǎn)向劫持，從駐留轉(zhuǎn)向破壞，并在極其脆弱的部門留下他們的印記。網(wǎng)絡安全社區(qū)、政府實體和金融部門之間的合作對于應對這些不斷增加的新威脅至關(guān)重要?！?/p>

美國特勤局前助理局長Jeremy Sheridan說：“美國特勤局具有保護國家金融支付系統(tǒng)和金融基礎設施的調(diào)查能力，已經(jīng)看到了復雜的網(wǎng)絡欺詐行為的演變和增加。與犯罪活動有關(guān)的機會、動機、方法和手段有多種原因。最重要的是這些犯罪的不斷膨脹的盈利能力，這當然會激發(fā)犯罪分子的積極性。

連接到互聯(lián)網(wǎng)的系統(tǒng)的持續(xù)性、不充分的安全性提供了機會。最后，數(shù)字貨幣支付系統(tǒng)的擴散創(chuàng)造了一種全球性、即時和匿名的手段來促進其行動。所有這些因素都促進了尚未得到充分抑制的網(wǎng)絡犯罪生態(tài)系統(tǒng)的成熟。

我們看到這些趨勢將持續(xù)到未來，并利用更大的匿名技術(shù)，如點對點網(wǎng)絡、隱私幣、加密通信和暗網(wǎng)市場，進一步擴大網(wǎng)絡犯罪的攻擊能力和范圍?！?/p>