由于金融机构所掌握的信息、在国家基础设施中的作用和它们在全球的影响力,一直都吸引着无数的攻击者跃跃欲试。我们很自然地认为攻击者都是出于金钱考虑才实施攻击,但很多其实并非如此。2016年,我们发现黑客主义、意识形态差异和情报收集也在推动着攻击的发生。
为了更好地抵御受经济利益和非经济利益推动的攻击,我们必须持续努力地理解威胁本身及其背后的攻击者。接下来让我们仔细看下一些金融服务机构专业人员应该知道的新的威胁和战术、技术和程序(TTPs)以评估数字风险并更好地调整2017年的安全策略。
由经济利益驱动的攻击
敲诈勒索。去年发生了多起DDoS敲诈攻击包括DD4BC、Armada组织和山寨攻击者、Kadyrovtsy等。在新近发生的攻击中,敲诈勒索人员试图贿赂机构及其消费者,从而获取潜在的第二收入来源。
勒索软件。垃圾邮件、恶意附件和利用包如RIG或Sundown都可能成为2017年传播勒索软件的方法。然而,我们也可能会发现受诸如SamSam勒索软件成功的影响,会出现更多的山寨和更具针对性的攻击方法。勒索软件即服务模式的增多会让这类型攻击变得更多。
针对性入侵。在2016年报道了相对较多针对金融服务和银行部门的网络入侵行为,包括多起大规模的偷盗事件。我们可预见恶意攻击者会持续利用银行网络来影响欺诈性转账、从企业网络窃取敏感信息、部署PoS恶意软件、以及实施入侵让帮凶组织物理从自动取款机窃取现金。
商务邮件攻陷。犯罪分子会继续使用域名和被攻陷的合法邮件账户参与到基于BEC的欺诈交易中。虽然多数攻击并非针对金融服务行业,但之前的案例表明金融行业应该保持警惕。
银行木马。分析发现银行木马变种的骤升让很多人措手不及。我们可以预见由TrickBot、GozNym和Panda实施的恶意活动会增多。随着银行木马的发展变化,我们也会看到它们会使用更加复杂的技术、向新的区域蔓延并融合新的语言。
由非经济利益驱动的攻击
黑客主义。黑客主义分子通常宣扬的驱动因素是反体制、反贪腐、宗教、环境问题或对人权滥用的观察。2016年,由这些人发动的攻击包括DDoS、涂鸦和数据泄露。目标通常是金融行业的银行或其它组织机构,它们被认为资助了某些活动。例如OpNoDAPL就是反对修建DAPL而引发的。基于这种攻击模式,金融服务行业未来可能还是一个攻击目标。
由意识形态驱动的内部攻击。最显著的例子就是发生在2016年的“巴拿马文档”数据攻击,它详细描述了超过21万的离岸实体的金融信息和律师客户信息。而揭秘者是John Doe,他表示披露数据的诱因是收入不平等问题。只要金融机构参与了腐败或出现违法行为,就可能会出现由内部人员发动的基于意识形态的攻击。
情报收集。2016年发生的多起针对金融行业的网络间谍行动都设法实施持续攻击直到实现情报收集的目的。金融机构被视作收集别国战略或经济情报的来源。信息收集工具不断发展,社工和鱼叉式钓鱼也可能继续成为最成功的攻击向量。
无论动机是什么,成功的攻击不仅为金融服务机构带来影响,也会为消费者、行业和国家带来影响。显然金融服务机构必须继续获取更好的防御措施和风险缓解措施。通过理解为何恶意攻击者会针对某个机构发动攻击、所使用的攻击方法是什么,金融机构就能够更好地分配安全资源并减少遭受的网络攻击。