《2022年互联网现状报告 -分析攻击金融服务.docx》由会员分享,可在线阅读,更多相关《2022年互联网现状报告 -分析攻击金融服务.docx(34页珍藏版)》请在第一文库网上搜索。
1、表的内容2介绍4景观的威胁6增加安全风险14新披露的漏洞带来的危险 18 DDOS攻击 22日金融服务客户他们的靶子26个钓鱼的趋势 30恶意软件之路 32个总结33个学分介绍金融服务业是受打击最严重的行业之一网络犯罪一从宙斯和其他银行木马的鼎盛时期到分布式拒绝服务(DDoS)攻击、现代网络钓鱼攻击和勒索软件。FinServ 是一个至关重要的部门,不仅在人们的生活中发挥着重要作用,而且在 全球经济.金融服务的任何中断或停机都会带来严重后果影响,以及这些组织持有的敏感数据可以转化为有价值的商品。因此,攻击者将FinSerV视为有利可图的目标,并征收 针对它们的各种攻击,从新发现的零日漏洞到可靠的
2、钓鱼攻击。因此,攻击者高度集中并有动力攻击金融服务行业。传统上,金融服务互联网现状(SOTI)报告选择了网络钓鱼或欺诈等主题,但这次我们采取了更广泛的主题 方法并涵盖影响这个经常受到攻击的行业的一些问题。这个更广阔的视角使我们能够看到攻击数量的巨大激增金融服务行业,以及攻击者利用的惊人速度新发现的零日漏洞。FinSerV的客户也不能幸免,他们很大一部分攻击者选择放弃对其中之一的攻击的大多数安全 行业在的世界,而是集体攻击他们的消费者。与这个敌人 站在大门口,对于FinSerV安全专业人员来说,了解如何了解如何 威胁形势正在发生变化。我们的报告包括以下要点:Akamai博士 TL;金融服务行业O
3、 一直名列前三针对垂直的Web应用程序和API、零日和DDOS攻击。LJFinSerV显示Web 3.5 X激增应用程序和APl攻击,JEH本地文件的显著增加 同J 包含(LFI)和跨站点脚本(XSS)演示了如何攻击攻击者转向遥远代码执行(远端控制设备)的尝试内部存在更大的压力安全网络。增长最快的主要产业。在24小时内,开发新发现的零日漏洞反对FinSerV可以达到多个每小时,成千上万的攻击 峰值迅速,提供一些时间滥用FinSerV客户猖獗,超过80%的FinSerV袭击者关注客户账户比组织本身直接或通过PhiShing-related活动。补丁和作出反应。0钓鱼活动(如Kr3pto)引进技术
4、,绕过双因素身份验证(2 fa)解决方案使用一次性密码 令牌或推送通知。景观的威胁:攻击金融服务发展金融服务垂直行业仍然是受到最广泛攻击的行业之一在世界上,攻击的数量显示出增长的迹象。网络应用程序和应用程序 特别是攻击,正在以惊人的速度增加,同时复杂性也在增加。攻击者正在寻求在内部网络站稳脚跟,并造成破坏。迫使组织支付金钱以防止进一步损害的手段。作为至关重要的 部门,金融服务需要启动并运行。攻击者还可以通过被盗获利 敏感信息或访问客户的帐户并窃取他们的钱。网络犯罪分子已将目光投向金融服务及其客户,因此,我们已经看到这种垂直行业提高了其网络安全意识和增加它的它预算 为网络安全。未能保护其边界和数
5、据可能会导致违规行为 通过勒索软件和其他威胁,以及由此产生的重要关键数据和财务 的损失。根据IBM的CoSt的一个数据违反2022报告,数据泄露 金融服务被认为是“关键基础设施”,其平均成本为597万美元。要充分了解金融服务面临的各种风险,我们必须着眼于 整个威胁形势。为此,我们求助于有关活动的大量数据,例如 机器人趋势(恶意和良性),针对关键漏洞的利用尝试 漏洞、Web应用程序和APl攻击以及网络钓鱼活动。我们还在 攻击者的互联网协议(IP),以得出有关攻击者的结论 动机。我们查看一年的数据,以创建财务快照 服务威胁景观(图I)。在10, OoO英尺的视角下,金融服务在几个受攻击的垂直行业中
6、名列前茅。 关键领域:Web应用程序和APl攻击、DDoS网络钓鱼、零日漏洞 利用和僵尸网络活动。最令人担忧的是上述令人震惊的Web应用程序和API攻击激增一攻击数量增长3.5倍 反对金融服务。围绕金融的僵尸网络活动也在增加 服务组织。图/金融服务类型的攻击增长每个向量都提出了金融服务所需的不同安全风险和挑战以解决以增强其安全态势。随着报告的进展,我们将更详细地检查各种攻击媒介,但总的来说,这份报告证明了财务的合理性 在网络安全行业的投资。越来越多的安全风险: 应用程序和APl攻击Web应用程序和API仍然是金融服务的重要考虑因素。它们是许多转型工作的关键,也是银行向第三方开放的方式为客户创造
7、更好的体验,获得更多价值和竞争力市场优势。另一方面,客户使用银行应用程序来利用广泛的银行服务的范围。虽然使用的银行应用程序蓬勃发展的前CcMD-19大流行,围绕大流行的情况(例如,封锁)进一步 增加了使用。许多组织正在将API的使用纳入其生态系统,因为它值得注意的优势。在2022状态的的APl报告从邮差,89%的受访者表示他们今年在APl开发方面的投资可能会增加。在其他情况下,采用API以符合法规要求。例如,欧洲的付款服务指令2要求欧洲的银行公开API,以便金融服务 提供商可以访问与贷款、账户等相关的客户数据。借助API,银行和第三方已经标准化了数据连接或交换组织和第三方之间的客户财务信息。W
8、eb应用程序,在另一方面,通过便利性、更快的处理速度和它们为客户提供的可靠性,并降低金融服务组织的成本。但是,这些Web应用程序中的漏洞可能允许攻击者入侵系统并窃取敏感数据。虽然APl和Web应用程序有很多好处,并且 优点,它们还可以为网络犯罪分子引入新的攻击面。Web应用程序和API攻击的增长在过去12年中大幅增长 月,金融服务继续在目标行业中占据突出地位。在我们的分析中,我们发现金融服务是第三大受攻击的垂直领域,占15%。在整体攻击中,紧随高科技之后,位居第二垂直攻击(图2)。在一年中的大部分时间里,金融服务已经超过了高位 用于最大数量整体攻击的技术。在10, Ooo英尺的视野中,金融服务
9、位居榜首在几个关键领域受到攻击的垂直领域:Web应用程序和APl攻击、DDoS网络钓鱼、新出现的漏洞 剥削,和僵尸网络活动。Web应用程序和APl的袭击图2:过去/2个月,Web应用最受关注的行业 AP/攻击包括商业、高科技和金融服务Web应用程序和API在金融服务运营中的重要性持续存在邀请攻击者寻找漏洞和攻击组织的方式。第一在构建它们时,安全性是一项艰巨的挑战。驻留在这些网络中的漏洞 申请可能导致RCE和违规。其次,Web应用程序具有以下能力 捕获和存储机密客户信息(即登录凭据)。一旦攻击者发射网络应用程序攻击成功,他们就可以窃取机密 数据,在更严重的情况下,获得对网络的初始访问权限并获得更
10、多 可以允许他们横向移动的凭据。除了泄露,被盗信息可以在地下兜售或用于其他攻击。考虑到大量数据,例如个人身份识别,这一点非常令人担忧。信息和账户详细信息,由金融服务垂直部门持有。对金融服务VVeb应用程序和APl的攻击正在增加,这意味着对金融服务及其客户的兴趣持续增长。今年有金融服务的应用和API攻击增长了 3.5倍。这代表除赌博外,对任何媒介的攻击同比增长最快,总体上没有看到大量的Web应用程序防火墙(WAF)攻击。这一增长表明,人们对可能导致财务攻击面的兴趣日益浓厚。违反服务。UB W Au Wvocr Vw Owom - j wmf smEBMtM “BeUnfMc 3Gbo454 MU
11、ck 391 CbpS :!:二:“a=os每日Web应用程序和API攻击一金融服务60,000,000140,000,000II20,000,000 I HII * i . 1J图3:金融服务业在过去/2个月中攻击持续增长 在过去的12个月中,金融服务业的攻击持续增长,并且图3中观察到的峰值似乎表明有针对性或集中的攻击。超过这些模式可能表明Web应用程序攻击的风险越来越大组织。研究由POSitiVe TeChnOIOgieS进行的显示违反个人数据(如用户ID和用户凭据)发生在91%的Web应用中。必须保护Web应用程序,因为驻留在那里的漏洞可以用作突破目标组织的入口点。了解攻击类型以及攻击内
12、容它们可能导致-可以帮助组织知道如何正确保护这些Web应用程序。地区的趋势观察区域趋势使我们有机会比较各个领域的增长 世界上(图4)。地区的趋势Region图4: APJ地区的Web应用程序大幅增长449% 和 API- reted 攻 击值得注意的是,拉丁美洲(LATAM)呈指数级增长。数字化和有限的网络犯罪治理可能是导致网络犯罪增长的两个因素。该地区的网络犯罪活动。网络犯罪使该地区付出代价90美元欧元每年。该地区的主要威胁包括加密劫持、欺诈、银行木马和勒索软件,说明拉丁美洲的网络犯罪更具经济动机。就这个 年,哥斯达黎加遭受了 Conti集团的勒索软件攻击,袭击了几个 政府网站,显示勒索软件
13、即服务(RaaS)的严重影响 除了经济损失。仔细观察该地区,我们就会发现巴西位居榜首 Web应用程序和APl攻击目标。在巴西,由于在线的高使用率/采用率 银行有许多毕业的威胁。亚太地区和日本(APJ)地区的Web应用程序和APl攻击也在增长 显着:449%,这似乎与增加数量的网络攻击在的区域,主要导致勒索软件。今年早些时候,我们发现了网络应用程序和 勒索软件组织通常用于通过利用漏洞。澳大利亚、日本和印度是排名前三的国家APJ地区Web应用程序和API攻击数量最多。现在,让我们看看北美(NA),在网络上观察到354%的峰值。应用程序和APl攻击。俄罗斯和乌克兰冲突引发警告的潜在的网络攻击以及对美
14、国金融业的报复2022年初,各州和欧洲。但甚至在此之前,金融服务公司美国遭受了勒索软件、银行木马和其他恶意软件的困扰。一些值得注意的攻击包括FIN8网络犯罪集团违反某些美国金融服务公司和美国银行的40万条泄露支付记录在地下市场上上传的州和韩国。为了缓解网络安全风险的普遍性,联邦存款保险公司,董事会联邦储备系统理事和货币最终确定一个规则在2021年,这需要向联邦监管机构和银行组织的客户在可疑威胁期间。欧洲、美国等,有立法和几个规定,如指令网络和信息的安全指令系统(NlS)和通用数据保护监管(GDPR)提供指导和基线时网络安全和数据保护金融服务和其他垂直。虽然这些规则帮助组织网络弹性,它不一定遵循
15、组织成为免疫网络攻击。著名的网络威胁的样本 这可能导致包括异超人, 银行木马扩展它的目标包括欧洲银行,一个杀了的移动 恶意软件,达到了惊人的500% 增加攻击/载荷传递的尝试。英国大多数Web应用程序和APl攻击在欧洲,中间 东、非洲(EMEA)- 这些数据表明,犯罪组织正在继续投资攻击金融业。他们正在利用自动化和侦察,迭代方法以避免地理限制等规则。安全性的不断完善规则和风险承受能力,并确保所有面向互联网的功能都在共同的范围内 安全投资组合,是至关重要的。向量用于应用程序和APl攻击为了了解攻击的性质,我们可以放大各种攻击媒介通常用于该行业。查看向量以更好地理解至关重要您的风险以及您的组织可能遇到的攻击类型。然后,随着这些知识,您可以制定缓解策略来加强防御这些攻击,防止违反。Web应用程序