?勒索軟件攻擊對金融領(lǐng)域的安全團隊構(gòu)成了重大挑戰(zhàn)，安全機構(gòu)也在一直密切關(guān)注這一威脅的升級趨勢。

眾所周知，勒索軟件團伙并非一時興起將目標(biāo)鎖定在某家企業(yè)或某個部門，他們的網(wǎng)絡(luò)攻擊具有高度的針對性。他們傾向于最有可能滿足其需求的領(lǐng)域進行攻擊。

由于金融機構(gòu)管理和存儲大量數(shù)據(jù)和關(guān)鍵服務(wù)，因此成為勒索軟件攻擊更具吸引力的目標(biāo)。該行業(yè)的任何停機數(shù)據(jù)泄露事件都可能影響成千上萬的客戶。因此，網(wǎng)絡(luò)威脅行為者竊取并最終泄露敏感數(shù)據(jù)并實施“雙重勒索”以獲取更多利益的這種情況，引起了安全團隊的高度關(guān)注。

安全風(fēng)險信息解決方案提供商Rapid7公司在調(diào)查中發(fā)現(xiàn)，金融行業(yè)的數(shù)據(jù)最有可能遭遇勒索軟件攻擊，占到2020年4月至2022年2月所有泄露數(shù)據(jù)事件的63%。因此，隨著勒索軟件攻擊繼續(xù)威脅金融行業(yè)，金融行業(yè)部門需要確定網(wǎng)絡(luò)上的易受攻擊資產(chǎn)以及網(wǎng)絡(luò)威脅行為者如何利用它們。

金融服務(wù)機構(gòu)數(shù)據(jù)最具針對性的類別

隨著時代的變化，網(wǎng)絡(luò)威脅行為者一直在改進和升級他們的技術(shù)和策略。他們已經(jīng)意識到，專注于金融行業(yè)的貨幣信息并不會給他們帶來想要的經(jīng)濟利益。很明顯，如果他們?nèi)肭纸鹑诓块T，那么貨幣數(shù)據(jù)將成為安全保護的重點。與其相反，勒索軟件團伙以其客戶數(shù)據(jù)為目標(biāo)，與此同時，他們的目標(biāo)是竊取客戶的個人身份信息(PII)和人力資源數(shù)據(jù)。

根據(jù)Rapid7公司的調(diào)查研究，自從2020年4月以來，金融服務(wù)機構(gòu)82%的數(shù)據(jù)泄露事件中包括客戶數(shù)據(jù)，59%的數(shù)據(jù)泄露事件中包含員工個人身份信息(PII)和人力資源數(shù)據(jù)。此外，在29%的事件中，數(shù)據(jù)泄露包括在未來可能用來進一步傷害目標(biāo)機構(gòu)的細(xì)節(jié)。

金融服務(wù)機構(gòu)的重點

通過了解勒索軟件團體遵循的模式，很明顯，這些網(wǎng)絡(luò)攻擊者不是專注于某一行業(yè)或公司，而是針對個人進行攻擊并威脅要泄露信息。這可能是因為他們知道任何企業(yè)的最薄弱環(huán)節(jié)就是人員信息。以客戶信息為目標(biāo)并威脅要泄露這些信息，不僅會危及企業(yè)的價值和聲譽，而且還會對金融機構(gòu)造成壓力，因為這會損害客戶和員工對他們的信任。

個人的財務(wù)信息和私人信息受到這些團伙的最大威脅。他們不僅可以訪問員工和客戶的私人信息，而且還使客戶和員工容易遭受身份盜用。因此，金融服務(wù)機構(gòu)的首要任務(wù)應(yīng)該是降低成為勒索軟件攻擊受害者的風(fēng)險。

防范勒索軟件團伙的網(wǎng)絡(luò)攻擊

雖然沒有確定的方法來確保網(wǎng)絡(luò)中的數(shù)據(jù)都受到保護，但可以實施某些實踐來提高抵御勒索軟件攻擊的機會。確保防止數(shù)據(jù)泄露的最簡單方法之一是識別需要額外保護的數(shù)據(jù)類型并確定其優(yōu)先級。這包括勒索軟件攻擊者最關(guān)注的數(shù)據(jù)類型，或者是為勒索軟件攻擊者提供最大利潤的數(shù)據(jù)類型。

為確保網(wǎng)絡(luò)犯罪分子不會獲得關(guān)鍵信息，金融服務(wù)機構(gòu)需要備份他們的數(shù)據(jù)，這一點至關(guān)重要。即使向他們支付了贖金，也無法保證勒索軟件攻擊者會完全放棄對受損信息的控制。因此，還應(yīng)該加密其最敏感的數(shù)據(jù)集并對關(guān)鍵資產(chǎn)進行分段，以降低網(wǎng)絡(luò)攻擊者獲得訪問權(quán)限的可能性。這些做法確保如果發(fā)生勒索軟件攻擊，威脅參與者將根本無法訪問數(shù)據(jù)，或者如果他們確實訪問了數(shù)據(jù)，那么獲得加密形式的數(shù)據(jù)對他們毫無用處。

由于勒索軟件攻擊并沒有放緩的跡象，金融行業(yè)組織都必須時刻意識到對自身的業(yè)務(wù)和客戶構(gòu)成的風(fēng)險。對于任何希望保持網(wǎng)絡(luò)彈性、確保保護員工和客戶數(shù)據(jù)并維護其聲譽的金融服務(wù)機構(gòu)來說，采取這些適當(dāng)安全措施應(yīng)該是首要任務(wù)。