銀行、金融行業遭受不斷上升的勒索軟件攻擊 - 彭博社

攝影師：托馬斯·薩姆森/法新社/蓋蒂圖片社勒索軟件團伙去年沒有推出任何重大新創意，但根據一家金融服務集團的報告，“2022年雖然缺乏創新，但在數量上彌補了不足。”

在其年度前景關於網絡威脅的報告中，金融服務信息共享與分析中心（FS-ISAC）報告稱，勒索軟件仍然是最大的關注點。攻擊增加可能是由於勒索軟件即服務模式的普及，即黑客團體向“聯盟成員”提供惡意軟件和必要的服務來發動攻擊，以換取犯罪所得的一部分。

金融服務行業的分析出現在最近有關勒索軟件的其他積極消息之際。一些網絡安全專家報告稱，勒索軟件攻擊似乎在減少，儘管追蹤整體事件很困難，而且較少的公司正在支付勒索。

“這仍然讓我們非常忙碌，”FS-ISAC的全球情報負責人特蕾莎·沃爾什説道。“對我們來説，勒索軟件並沒有減少。” FS-ISAC在全球金融機構之間分享網絡情報。

閲讀更多：銀行、金融公司遭受惡意機器人激增22%

俄羅斯與烏克蘭的戰爭對金融服務的網絡威脅格局產生了最顯著的影響，報告發現。這場戰爭引發了一波與俄羅斯或烏克蘭結盟的組織發起的“駭客”DDoS攻擊、數據泄露和網站接管，其中一些針對的是金融服務公司。

報告稱：“俄羅斯認為敵對的國家的金融公司成為了攻擊目標，並在Telegram和其他駭客論壇上被點名為目標。”“儘管這些攻擊尚未造成重大影響，但它們在短期內能夠暫時擾亂主要企業和政府，同時引起媒體關注，這一點值得注意。”

FS-ISAC還提到了商業電子郵件欺詐 — 犯罪分子發送看似來自已知來源的電子郵件，提出合法請求 — 這對金融服務行業是一個重大問題，會員報告顯示，從2021年到2022年，這方面的攻擊增加了300%。報告顯示，與FS-ISAC分享的潛在攻擊中，大多數是工資轉移請求。

報告稱：“儘管電子郵件是這些欺詐活動的主要攻擊途徑，但欺詐者的策略、技術和程序開始越來越多地包括使用其他媒體，比如WhatsApp。”

沃爾什表示，公司應該建立流程，以便當員工收到首席執行官的要求轉賬的電子郵件時，能夠驗證發件人的真實身份。

金融服務信息共享與分析中心表示，人工智能工具的出現將使檢測虛假通信和驗證身份變得更加困難，即使公司們利用這些工具來加強自身的防禦。“利用誤導性、失實性和惡意信息 —— 可能利用生成文本引擎傳播 —— 將繼續播下不確定性的種子，無論是在政治上還是在駭客活動的感知影響上”，報告稱。