FS-ISAC 年度報(bào)告預(yù)測(cè),在"超級(jí)大選"年中����,錯(cuò)誤信息活動(dòng)和其他網(wǎng)絡(luò)威脅將增加
美國(guó)弗吉尼亞州雷斯頓2024年3月28日 /美通社/ -- 由成員主導(dǎo)的非營(yíng)利組織 FS-ISAC(旨在促進(jìn)全球金融體系網(wǎng)絡(luò)安全和恢復(fù)力的)今天公布了其年度全球情報(bào)辦公室報(bào)告《Navigating Cyber 2024》的調(diào)查結(jié)果。
該報(bào)告詳細(xì)介紹了實(shí)施威脅者所采用的日益復(fù)雜的對(duì)抗策略��、技術(shù)和程序��,例如社會(huì)工程�����、SEO 投毒�、惡意廣告和二維碼網(wǎng)絡(luò)釣魚。該報(bào)告還側(cè)重于介紹實(shí)施威脅者對(duì)不斷發(fā)展的技術(shù)的使用��,這些人正希望利用生成式人工智能擴(kuò)大攻擊的規(guī)模�、實(shí)行自動(dòng)化攻擊及提升誘餌的有效性,并親自操縱和利用生成式人工智能工具及將病毒植入這些工具中。
FS-ISAC 首席執(zhí)行官 Steven Silberstein 表示:"每年都會(huì)有一系列新的威脅出現(xiàn)���,因此金融服務(wù)行業(yè)需要以比實(shí)施威脅者更快或至少與其同步的速度推出緩解戰(zhàn)略�����。當(dāng)我們展望以新興技術(shù)和地緣政治緊張局勢(shì)加劇為標(biāo)志的這一關(guān)鍵年度時(shí)���,維護(hù)該行業(yè)完整性、安全性和可靠性的最佳方法是全球信息共享�。"
除長(zhǎng)期存在的威脅載體外,新的威脅也在不斷涌現(xiàn)�����,且將對(duì)行業(yè)產(chǎn)生破壞性影響���。這些威脅包括:
- 地緣政治黑客行為加劇:由于全球?qū)⒂形鍌€(gè)國(guó)家舉行全國(guó)大選����,預(yù)計(jì)實(shí)施威脅者將利用持續(xù)的地緣政治沖突和"超級(jí)大選"年這一特殊年份,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施發(fā)起錯(cuò)誤信息活動(dòng)和分布式拒絕服務(wù)攻擊 (DDoS) 攻擊�����。DDoS 攻擊的規(guī)模、范圍和復(fù)雜性持續(xù)增加��,2023 年所有 DDoS 攻擊中有 35% 針對(duì)金融服務(wù)行業(yè)��。
- 應(yīng)對(duì)全球監(jiān)管的新勒索策略:實(shí)施威脅者已注意到 2023 年關(guān)鍵立法的實(shí)施情況�,并正在監(jiān)測(cè) 2024 年和 2025 年懸而未決的全球法規(guī),并相應(yīng)地調(diào)整策略�。網(wǎng)絡(luò)犯罪分子可能會(huì)以新的披露要求為武器,使公司在規(guī)定的報(bào)告截止日期前滿足其勒索要求����。
- 更注重建立加密敏捷性:預(yù)計(jì)最近的量子計(jì)算和人工智能的進(jìn)步將使已建立的加密算法面臨挑戰(zhàn)。為了加以應(yīng)對(duì)���,金融服務(wù)行業(yè)必須更注重開發(fā)新的加密方法����,并確保新的加密方法可在不改變底線系統(tǒng)基礎(chǔ)設(shè)施的情況下快速采用�。
- 改善供應(yīng)鏈的網(wǎng)絡(luò)安全狀況:供應(yīng)鏈中的零日漏洞使該行業(yè)仍無(wú)法得到保護(hù),因?yàn)閷?duì)提供商的攻擊會(huì)破壞跨行業(yè)的各種系統(tǒng)�,例如清算、交易�、支付和后臺(tái)服務(wù)運(yùn)營(yíng)系統(tǒng)�。對(duì)此���,行業(yè)應(yīng)與供應(yīng)商密切合作���,建立事件響應(yīng)溝通渠道,加強(qiáng)供應(yīng)商的網(wǎng)絡(luò)安全態(tài)勢(shì)��。
FS-ISAC 首席情報(bào)官兼歐洲����、中東和非洲董事總經(jīng)理 Teresa Walsh 表示:"實(shí)施威脅者將利用關(guān)鍵基礎(chǔ)設(shè)施中的漏洞,并利用任何可用的工具破壞對(duì)我們系統(tǒng)安全的信任�。金融服務(wù)行業(yè)在不斷變化的網(wǎng)絡(luò)環(huán)境中運(yùn)作,但隨著網(wǎng)絡(luò)犯罪和欺詐的聚集�,新興技術(shù)也帶來(lái)了更多風(fēng)險(xiǎn)。為了保持人們對(duì)該行業(yè)的信任�,公司必須優(yōu)先考慮主動(dòng)的網(wǎng)絡(luò)清潔��,以確保面對(duì)攻擊時(shí)的運(yùn)營(yíng)彈性����。"
研究方法 《Navigating Cyber 2024》報(bào)告來(lái)自 FS-ISAC 在 75 個(gè)國(guó)家的數(shù)千家會(huì)員金融公司,且有全球情報(bào)辦公室的分析加持����。此次綜合報(bào)告利用了多個(gè)情報(bào)數(shù)據(jù)流�,并檢查了 2023 年 1 月至 2024 年 1 月的數(shù)據(jù)�����。該報(bào)告的公開版本可以在此處查閱��。完整的報(bào)告僅會(huì)員金融機(jī)構(gòu)可獲取���。
關(guān)于 FS-ISAC
FS-ISAC 是一個(gè)由成員主導(dǎo)的非營(yíng)利組織��,致力于改善全球金融體系的網(wǎng)絡(luò)安全和恢復(fù)力��,為金融機(jī)構(gòu)及其所服務(wù)的人提供保護(hù)���。該組織的實(shí)時(shí)信息共享網(wǎng)絡(luò)成立于 1999 年,該網(wǎng)絡(luò)使其會(huì)員關(guān)于為金融部門集體安全和防御的情報(bào)�����、知識(shí)和實(shí)踐不斷擴(kuò)大�。其會(huì)員金融公司在 75 個(gè)國(guó)家擁有 100 萬(wàn)億美元的資產(chǎn)。
媒體聯(lián)系人 media@fsisac.com
