IBM X-Force團(tuán)隊(duì)發(fā)布IBM X-Force威脅情報(bào)指數(shù)顯示,2016年,金融服務(wù)業(yè)遭遇的網(wǎng)絡(luò)攻擊規(guī)模遠(yuǎn)超其他任何行業(yè),高出所有行業(yè)平均水平65%。指數(shù)顯示,2016年金融服務(wù)業(yè)數(shù)據(jù)泄露逾2億條,較2015年猛漲937%。不過,受益于安全措施的投資,該行業(yè)的數(shù)據(jù)記錄泄露數(shù)量在所有行業(yè)中僅排名第三。研究稱,2016年,網(wǎng)絡(luò)罪犯對(duì)金融業(yè)的攻擊出現(xiàn)大幅復(fù)蘇,與企業(yè)和客戶數(shù)據(jù)相關(guān)的金融收益引發(fā)了網(wǎng)絡(luò)罪犯的興趣,金融機(jī)構(gòu)被迫抵御攻擊的數(shù)量較2015年增長(zhǎng)了29%。
報(bào)告稱,內(nèi)部人員對(duì)金融服務(wù)業(yè)構(gòu)成最大威脅。研究發(fā)現(xiàn),2016年該行業(yè)受到的內(nèi)部攻擊(58%)比外部攻擊(42%)更多,表明許多數(shù)據(jù)泄露源于惡意行為。機(jī)構(gòu)內(nèi)部的惡意行為可能是無意(53%)造成的,如雇員因大意而被欺騙通過網(wǎng)絡(luò)釣魚郵件下載了一個(gè)包含惡意軟件的文件,使攻擊者得以訪問內(nèi)部信息。許多這類攻擊都是發(fā)生在用戶不知情的情況下。
金融惡意軟件持續(xù)發(fā)展。調(diào)查發(fā)現(xiàn),2016年部分國(guó)家遭遇的金融網(wǎng)絡(luò)犯罪數(shù)量顯著提高。網(wǎng)絡(luò)罪犯利用Dridex、Neverquest、GozNym等惡意軟件來攻擊商業(yè)銀行賬戶,利用TrickBot來攻擊商業(yè)銀行服務(wù)。鑒于大型金融機(jī)構(gòu)的防御能力較好,TrickBot惡意軟件攻擊轉(zhuǎn)向金融業(yè)中較不常見的品牌,如民營(yíng)銀行、財(cái)富管理、高價(jià)值賬戶。
IBM X-Force專家指出,鑒于網(wǎng)絡(luò)罪犯將繼續(xù)竊取有價(jià)值的信息,建議開展增強(qiáng)員工網(wǎng)絡(luò)安全意識(shí)的培訓(xùn),幫助其識(shí)別可疑郵件以避免成為釣魚詐騙的受害者;減少內(nèi)部威脅的暴露,結(jié)合數(shù)據(jù)安全和身份訪問管理方案來保護(hù)敏感數(shù)據(jù)并管理所有合法用戶的訪問;運(yùn)用認(rèn)知方法,通過挖掘來自博客、網(wǎng)站和研究論文等大量不受限的非結(jié)構(gòu)化數(shù)據(jù)并與相關(guān)安全事件關(guān)聯(lián),提高安全分析師識(shí)別和理解復(fù)雜威脅的能力;制訂和實(shí)施事件響應(yīng)計(jì)劃,確定響應(yīng)攻擊所需的數(shù)據(jù)并了解如何減少攻擊者的訪問。