行業(yè)新資訊

2024 年金融服務(wù)業(yè)面臨新的網(wǎng)絡(luò)威脅

時間：2024-03-28 11:04:48 發(fā)布：第一對焦：人工智能

FS-ISAC 年度報告預(yù)測，在"超級大選"年中，錯誤信息活動和其他網(wǎng)絡(luò)威脅將增加

由成員主導(dǎo)的非營利組織 FS-ISAC（旨在促進(jìn)全球金融體系網(wǎng)絡(luò)安全和恢復(fù)力的）今天公布了其年度全球情報辦公室報告《Navigating Cyber 2024》的調(diào)查結(jié)果。

該報告詳細(xì)介紹了實施威脅者所采用的日益復(fù)雜的對抗策略、技術(shù)和程序，例如社會工程、SEO 投毒、惡意廣告和二維碼網(wǎng)絡(luò)釣魚。該報告還側(cè)重于介紹實施威脅者對不斷發(fā)展的技術(shù)的使用，這些人正希望利用生成式人工智能擴(kuò)大攻擊的規(guī)模、實行自動化攻擊及提升誘餌的有效性，并親自操縱和利用生成式人工智能工具及將病毒植入這些工具中。

FS-ISAC 首席執(zhí)行官 Steven Silberstein 表示："每年都會有一系列新的威脅出現(xiàn)，因此金融服務(wù)行業(yè)需要以比實施威脅者更快或至少與其同步的速度推出緩解戰(zhàn)略。當(dāng)我們展望以新興技術(shù)和地緣政治緊張局勢加劇為標(biāo)志的這一關(guān)鍵年度時，維護(hù)該行業(yè)完整性、安全性和可靠性的最佳方法是全球信息共享。"

除長期存在的威脅載體外，新的威脅也在不斷涌現(xiàn)，且將對行業(yè)產(chǎn)生破壞性影響。這些威脅包括：

地緣政治黑客行為加劇：由于全球?qū)⒂形鍌€國家舉行全國大選，預(yù)計實施威脅者將利用持續(xù)的地緣政治沖突和"超級大選"年這一特殊年份，針對關(guān)鍵基礎(chǔ)設(shè)施發(fā)起錯誤信息活動和分布式拒絕服務(wù)攻擊 (DDoS) 攻擊。DDoS 攻擊的規(guī)模、范圍和復(fù)雜性持續(xù)增加，2023 年所有 DDoS 攻擊中有 35% 針對金融服務(wù)行業(yè)。
應(yīng)對全球監(jiān)管的新勒索策略：實施威脅者已注意到 2023 年關(guān)鍵立法的實施情況，并正在監(jiān)測 2024 年和 2025 年懸而未決的全球法規(guī)，并相應(yīng)地調(diào)整策略。網(wǎng)絡(luò)犯罪分子可能會以新的披露要求為武器，使公司在規(guī)定的報告截止日期前滿足其勒索要求。
更注重建立加密敏捷性：預(yù)計最近的量子計算和人工智能的進(jìn)步將使已建立的加密算法面臨挑戰(zhàn)。為了加以應(yīng)對，金融服務(wù)行業(yè)必須更注重開發(fā)新的加密方法，并確保新的加密方法可在不改變底線系統(tǒng)基礎(chǔ)設(shè)施的情況下快速采用。
改善供應(yīng)鏈的網(wǎng)絡(luò)安全狀況：供應(yīng)鏈中的零日漏洞使該行業(yè)仍無法得到保護(hù)，因為對提供商的攻擊會破壞跨行業(yè)的各種系統(tǒng)，例如清算、交易、支付和后臺服務(wù)運(yùn)營系統(tǒng)。對此，行業(yè)應(yīng)與供應(yīng)商密切合作，建立事件響應(yīng)溝通渠道，加強(qiáng)供應(yīng)商的網(wǎng)絡(luò)安全態(tài)勢。

FS-ISAC 首席情報官兼歐洲、中東和非洲董事總經(jīng)理 Teresa Walsh 表示："實施威脅者將利用關(guān)鍵基礎(chǔ)設(shè)施中的漏洞，并利用任何可用的工具破壞對我們系統(tǒng)安全的信任。金融服務(wù)行業(yè)在不斷變化的網(wǎng)絡(luò)環(huán)境中運(yùn)作，但隨著網(wǎng)絡(luò)犯罪和欺詐的聚集，新興技術(shù)也帶來了更多風(fēng)險。為了保持人們對該行業(yè)的信任，公司必須優(yōu)先考慮主動的網(wǎng)絡(luò)清潔，以確保面對攻擊時的運(yùn)營彈性。"

研究方法 《Navigating Cyber 2024》報告來自 FS-ISAC 在 75 個國家的數(shù)千家會員金融公司，且有全球情報辦公室的分析加持。此次綜合報告利用了多個情報數(shù)據(jù)流，并檢查了 2023 年 1 月至 2024 年 1 月的數(shù)據(jù)。該報告的公開版本可以在此處查閱。完整的報告僅會員金融機(jī)構(gòu)可獲取。

關(guān)于 FS-ISAC
FS-ISAC 是一個由成員主導(dǎo)的非營利組織，致力于改善全球金融體系的網(wǎng)絡(luò)安全和恢復(fù)力，為金融機(jī)構(gòu)及其所服務(wù)的人提供保護(hù)。該組織的實時信息共享網(wǎng)絡(luò)成立于 1999 年，該網(wǎng)絡(luò)使其會員關(guān)于為金融部門集體安全和防御的情報、知識和實踐不斷擴(kuò)大。其會員金融公司在 75 個國家擁有 100 萬億美元的資產(chǎn)。

我要收藏

點(diǎn)個贊吧

自動對焦：金融服務(wù)業(yè)網(wǎng)絡(luò)清潔

咨詢詳情：如需咨詢文中涉及的相關(guān)產(chǎn)品或解決方案詳情，請加微信：ZiDongHuaX 。

微信聯(lián)盟：金融服務(wù)業(yè)微信群、網(wǎng)絡(luò)清潔微信群，各細(xì)分行業(yè)微信群：點(diǎn)擊這里進(jìn)入。

鴻達(dá)安視：水文水利在線監(jiān)測儀器、智慧農(nóng)業(yè)在線監(jiān)測儀器　　　　　　查看各品牌在細(xì)分領(lǐng)域的定位宣傳語