2024年金融行业网络威胁风险报告

02金融行业面对的网络威胁风险42.1传统金融业务风险42.2数据安全风险42.3互联网侧攻击风险62.3.1APT攻击风险2.3.2恶意软件攻击风险92.3.3供应链攻击风险2.3.4区块链攻击风险3.1数字风险防护133近年来，金融行业的数字化转型进行的如火如荼，并且随着大数据、区块链等技术的发展和普及，行业也在加速其信息化进程。由于数字技术与金融行业融合加速，线上络数字安全风险加大，防护难度进一步提升。同时，随着科技的进步，来自互联网的网络攻击持续0096565金融行业在国民经济中占据着重要地位，其面临的威胁风险应该受到高度重视。本文将介42.1传统金融业务风险网络钓鱼和欺诈一直是传统金融业务面临的主要风险之一。据统计在金融机构侧，各类BEC（商务电子邮件）攻击则通过诱使专业人士进行相关诈骗操作来实现，此类邮件总体来说，网络钓鱼和欺诈等方式是相对直接的攻击手段，并且由于其攻击难度低，覆盖范围2.2数据安全风险数据泄露是目前金融行业暴露的最为严重的问题之一，金融行业的数据泄露事件数量大幅领先于有行业。美国财政部金融犯罪执法网络曾发布一份报告称，由于网络犯罪活动猖獗，每个月大约有10亿美元从金融机构被盗。金融行业除了自身资产信息的安全存在威胁，用户数据的安全也面临严峻挑战，一旦用户凭据遭到泄露或窃取，无论对银行还是个人，都将带来严重的财产损失。近几年，已的大规模数据泄露，当时泄露了超过200万客户的个人信息，这些数据于今年3月被公开，一些被盗数据5▶2024年初，美国金融巨头LoanDepot因勒索攻击损失近2亿元，超1600万用户数据泄露，数据泄露包括客户姓名、地址、电子邮件地址、电话号码、出生日期、社会保障号码和金融账号等。根据▶2024年5月，澳大利亚最大非银机构遭遇了一起由网络根据天际友盟暗网监控数据显示，2024年上半年金融行业的数据泄露事件超过1500起，很多售卖者利用匿名群聊、暗网渠道、云存储等隐蔽和便利的方式，进行大●2024.042024.042022024.042024.052022024.072024.0720262024.072024.08●作为黑客组织最容易直接获取经济利益的首选行业，一直以来，不断涌现出专门针对金融行业72024.042024.042024.032024.052024.062024.068美地区的金融、零售、酒店、餐饮等行业，常在初始感染环节开展精心设计的鱼叉式钓鱼活动。FIN7在历史攻击活动中展现出对JavaScript、Powershell等类型攻击载荷的青睐，而且曾使用Carbanak武器库。Evilnum从2018年起开始活跃，主要针对金融服务有针对澳大利亚和加拿大等国家的袭击，主要目的是获取财务信息。Evilnum的攻击流程，除了常用的钓鱼手段以外，Evilnum还可通过NSIS码来获取受害者在线账户中存入的资产。其攻击目标是欧洲、亚洲(如韩国和越南)和中东等地区的各类在线交易平台，涵盖加密货币、线上赌场、网络银行、在线信贷等行关系密切，主要针对金融机构，特别是管理加密货币的组织和个人，旨在获取经开发的独特木马恶意软件AppleJeus来感染目标，该恶意软件收集必要的信息以夺取目标加密货币资产的SolarSpider组织主要针对中东、南亚和东南亚的金融机构，银狐据称是一个庞大的黑产团伙，主要针对中国的金融、软件信息与技术、政府等领域，其恶意样本最早于2021年5月活跃，目前的主要传播途9击手段多样，钓鱼、水坑、社交工具、木马后门等等，主要利用技术手载荷，常用工具为Gh0st远控木马。其样本迭代更新迅速，至今已发现百余类变种。所以有研究人员认为该团伙通过将其恶意软件伪装成目标人群所需或使用量大的软件，配合使用社会工程学手金融监控软件，最终窃取受害者的面部生物特征数据，再通过AI换脸或合成等技术，实现异地登录受害者的攻击。Kimsuky的目标主要锁定在韩国，而Lazarus多个附属组织均有涉及针对许多国家的金融和加密恶意软件分类较广，其攻击方式也多种多样，这里主要介绍针对金融行业的银行木马攻击、ATM恶意一直以来，银行木马都是金融业面临的最为严重的威胁之一。银行木马是一种专门针对金融客户的恶意软件，其主要目的是窃取用户的网上银行凭证信息，进而盗取帐户里的资金。银行木马但其后续版本不断更新，涌现出很多新的变种。如Zeus的继任者Zloader2可提供金融相关服务的未经授别瞄准法国和墨西哥实体企业等。其中，还有一些专门针对安卓系统的银行木马，如PixPirate木马以巴西PointofSale（PoS）恶意软件的出现是当消费者从零售商处购买商品或服务时，其交易最初由销售点及告诉硬件如何处理其捕获的信息的软件组成。近年来，影响PoS系统的恶意软件在网络犯罪分子中越来越受欢迎，犯罪分子将物理设备连接到PoS系统以收集卡数据，称为盗刷。在其他情况下，该恶意软件还可以通过RAM抓取获取卡数据，然后将被盗信息传递给攻击者。这类攻击通过难以修补的传统硬件C.WebSkimmer攻击随着在线零售商店的兴起，WebSkimmer攻击从针对线下支付卡转移到了网络在线商店。WebSkimmer是指攻击者通过窃取输入在线支付表格中数据的脚本，利用服务器端请求将JavaScript恶意代码动态加载到线上商店中，恶意Skimmer会抓取许多用户字段并窃取支付信息。研究表明，攻击者经常利用网站中的漏洞或接管帐户来进行攻击，其中最为知名的组织就是Magecart。Magecart是对一组黑客组织的总称，这些组织专门在电商网站上植入恶意代码，窃取客户的支付信息。Magecart自2015年开始活的基础设施网站。2018年攻击过BritishAirways、Ticketmaster、Newegg等著名公司，2019年攻击过WebSkimmer攻击对目标公司的影响非常大，这些公司不仅必须面对此类事件后且还可能面临巨额经济处罚。例如英国就曾对BritishAirways处以创纪录的罚款。但WebSkimmer攻击IBM发布的《威胁情报指数（2022）》报告指出，勒索软件攻击高居网络安全威胁榜首。作为赤裸裸以获取赎金为目的勒索团伙，金融行业当然是其重要目标之一，但相比其它行业而言的全资子公司，也是一家领先的金融服务提供商，成立于19RanSomHub勒索团伙近日在其暗网Tor数据泄露站点上公布以色列的金融科技公司Payxpress成为恶意挖矿软件通常是在未经允许的情况下进行后台挖矿，占用了大量系统资源或云上资源。恶件的出现一般处在攻击的后续阶段，攻击者在成功入侵目标主机其它攻击联合使用，比如利用钓鱼或长期控制的僵尸网络，将挖矿软件植入PC或服务器中，挖危害也愈发严重，因为即使企业自身防护的再坚固，只要其供应链环节任何一环出金融行业的业务系统往往涉及很多上下游应用，其中不乏有大量购买第三方软件和采用企业，因此如果有些软件缺少对应的安全检查，企业则面临着巨大的供应链攻CL0P勒索团伙在2023年期间，利用在(CVE-2023-34362)进行了大规模攻击，涉及全球多个行业和大中型公司。由于德国账户转换服务提供商络。攻击组织（据称为ATW）主要通过花费2个月的时间成功入侵了该银行一个分行的软件供应链厂商，区块链属于互联网金融的一个新的分支。区块链攻击是指针对区块链网络或其组成部分（如节点、智能合约、加密货币钱包等）实施的恶意攻击，旨在破坏网络的完整性、可用性或安全行业攻击总量的34%，这一数字几乎为排名第二的游戏行业的两倍。在过去，许多DDoS攻击通常综合利单一向量攻击由于有针对性地利用某些漏洞，往往能够以较小的资源和较容易▶2020年，全球多个国家近100家金融服务公司遭遇同一黑客团伙发起的勒索型分布式拒绝服务(DDoS)攻击。这次攻击横扫欧洲、北美、拉丁美洲和亚洲，重击了各个地区金融行业数十家公司或企业，当时遭受攻击的金融机构包括银行、证券交易所、支付▶2023年1月初，丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击，此次攻击还影响了IT断目标公司的正常业务，而这种攻击的影响对金融业来说将是非常严重的。从目前的网络攻击来看，很多DDoS攻击只是攻击活动的前奏，后续可能会结合勒索、挖首先从企业安全管理层面，采用数字风险防护（DRP）服务是最优解，因为此类堵困难，以企业的安全团队力量很难做到及时发现和有效防范，所以使用契合本公其次，对于企业内部的安全团队而言，加强内部员工培训，提高钓鱼欺诈邮件进行安全演练，才能从内部打牢安全防线。安全部门还需要清楚公司全部资产从网络攻击侧来看，面对复杂的APT组织和恶意软件攻击，金融机构也不能100%发现和防御，只有▶1.建立企业严格的访问控制机制，采用多因素身份验证，仅允许授权的用户访问敏感数据和专业的▶2.在攻击面的各个环节部署监测设备，建立终端防护、邮件防护、网络防护为基础的金融信息安全▶3.及时升级系统补丁并定期执行安全漏洞扫描，发现网络中的漏洞要及时修复，保证对所有系统和▶4.定期备份网站数据和公司重要的资产数据，这一点在应对勒索软件攻击时显得尤为重要，安全运▶2.内置数据保护方案，开发人员应该在他们的应用程序中构建最新的加密技术，并对供应链使用数▶3.密切关注第三方风险：作为供应链环节的重要一方，第三方合作的公司其风险控制并未可知，所以在确认供应商和合作伙伴时要充分调研其供应链风险，确保所有各方都遵循网络针对区块链攻击，区块链开发者和用户需要不断改进技术和实践，包括能合约的质量、保护隐私以及增强网络的抗攻击能在选择服务器的时候，尽量选择知名厂商的服务器，因为他们的机器性能会相加强源站服务器配置，以保证自身抗击能力。显而易见，采