專注於金融服務的全球網路情報分享單位FS-ISAC 宣佈年度全球情報辦公室報告《Navigating Cyber 2022》的調查結果。該報告發現,金融服務業的快速數位轉型導致 2021 年全球資安威脅加劇,特別是針對第三方供應商和關鍵零日漏洞的備受矚目網路攻擊加劇。這導致 FS-ISAC 在 2021 年將金融網路威脅級別提高三倍。
展望 2022 年,FS-ISAC 預計網路威脅環境將更複雜,原因有三:
- 供應鏈攻擊:幾個備受矚目的供應鏈攻擊事件影響了許多金融公司使用的產品和服務安全和可用性,導致大量資源消耗。
- 零日漏洞利用:除了快速數位轉型外,由於殺傷鏈(Killer Chain)的多元化,零日攻擊也在加劇。駭客精進各個攻擊階段的對應技術,並且轉化成駭客服務項目銷售,使得漏洞存取變得更容易,攻擊門檻低。
- 勒索軟體:多家金融業者指出比以往更多的網路釣魚(Phishing) 及變臉郵件(BEC) 是許多勒索攻擊的切入點。且許多惡意軟體透由暫時關閉的手法,逃避追捕,幾個月後才以新名稱開放。因此惡意軟體的威脅持續存在。
FS-ISAC 行政總裁 Steven Silberstein 表示:「隨著威脅形勢繼續快速發展,跨境情報分享對幫助金融機構抵禦網路威脅至關重要。」
FS-ISAC 全球情報主管 Teresa Walsh 表示:「宏觀層面的網路環境變成與日俱增的網路威脅活動,因網路犯罪分子在如何獲得存取權和利用勒索受害者方面具有無窮無盡的創造力。 網路釣魚計劃仍然是威脅行動者用來存取網路的最常用策略之一。事實上,FS-ISAC 成員報告的事件中有 24% 是針對員工的網路釣魚活動。」
《Navigating Cyber 2022》報告調查 FS-ISAC 在超過 65 個國家/地區的數千家成員金融公司,並透過全球情報辦公室的分析進一步補充。該綜述利用多種情報來源整理,期間從2021 年 1 月至 2022 年 1 月。