IBM X-Force团队发布IBM X-Force威胁情报指数显示,2016年,金融服务业遭遇的网络攻击规模远超其他任何行业,高出所有行业平均水平65%。指数显示,2016年金融服务业数据泄露逾2亿条,较2015年猛涨937%。不过,受益于安全措施的投资,该行业的数据记录泄露数量在所有行业中仅排名第三。研究称,2016年,网络罪犯对金融业的攻击出现大幅复苏,与企业和客户数据相关的金融收益引发了网络罪犯的兴趣,金融机构被迫抵御攻击的数量较2015年增长了29%。
报告称,内部人员对金融服务业构成最大威胁。研究发现,2016年该行业受到的内部攻击(58%)比外部攻击(42%)更多,表明许多数据泄露源于恶意行为。机构内部的恶意行为可能是无意(53%)造成的,如雇员因大意而被欺骗通过网络钓鱼邮件下载了一个包含恶意软件的文件,使攻击者得以访问内部信息。许多这类攻击都是发生在用户不知情的情况下。
金融恶意软件持续发展。调查发现,2016年部分国家遭遇的金融网络犯罪数量显著提高。网络罪犯利用Dridex、Neverquest、GozNym等恶意软件来攻击商业银行账户,利用TrickBot来攻击商业银行服务。鉴于大型金融机构的防御能力较好,TrickBot恶意软件攻击转向金融业中较不常见的品牌,如民营银行、财富管理、高价值账户。
IBM X-Force专家指出,鉴于网络罪犯将继续窃取有价值的信息,建议开展增强员工网络安全意识的培训,帮助其识别可疑邮件以避免成为钓鱼诈骗的受害者;减少内部威胁的暴露,结合数据安全和身份访问管理方案来保护敏感数据并管理所有合法用户的访问;运用认知方法,通过挖掘来自博客、网站和研究论文等大量不受限的非结构化数据并与相关安全事件关联,提高安全分析师识别和理解复杂威胁的能力;制订和实施事件响应计划,确定响应攻击所需的数据并了解如何减少攻击者的访问。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
