弗吉尼亞州雷斯頓2022年3月10日 /美通社/ -- 單專注于金融服務的唯一全球網絡情報共享社區金融服務信息共享和分析中心(FS-ISAC)今日宣布了其年度全球情報辦公室報告《2022年導航網絡》的調查結果。該報告發現,金融服務行業快速數字化導致2021年全球網絡威脅加劇,特別是針對第三方供應商和關鍵零日漏洞的高調網絡攻擊加速, 這使得FS-ISAC在2021年將“區域網絡威脅等級”空前提高了三倍。
展望2022年,FS-ISAC預計,盡管執法部門加強了審查,讓已經充滿挑戰的網絡威脅環境復雜化,但第三方風險仍會上演三年冠,作為攻擊矢量的零日漏洞仍會增加,勒索軟件集團的適應能力仍會增強。
“隨著威脅格局快速發展,跨境情報共享對于幫助保護金融機構抵御網絡威脅至關重要,”FS-ISAC首席執行官Steven Silberstein表示。“作為全球金融網絡社區,FS-ISAC使整個行業的跨境共享能夠匯集資源、專業知識和能力,更好地管理全球金融業日常面臨的網絡風險。”
報告概述了2022年及以后金融行業面臨的最大威脅,其中包括:
會員金融公司報告了高水平的網絡釣魚和商業電子郵件妥協(這是大多數攻擊的切入點)以及持續存在的臭名昭著的惡意軟件菌株(經常用于投放勒索軟件)。
“宏觀層面的網絡格局轉化為日益增加的網絡威脅活動,因為網絡犯罪分子對如何獲得訪問、如何敲詐勒索受害者具有無窮的創造力,”FS-ISAC全球情報總監Teresa Walsh表示。“網絡釣魚騙局仍然是威脅玩家訪問網絡最常用的戰術之一。事實上,24%的FFS-ISAC會員報告的事件是針對員工的網絡釣魚活動。”
方法論
《2022年導航網絡》報告的數據來自65個國家/地區的數千家FS-ISAC會員金融公司,并加入了全球情報辦公室的進一步分析。多條情報流被用于報告的總結策劃,對2021年1月至2022年1月的數據進行了審查。報告的公開版本請見此處。報告全文僅向會員金融機構提供。
