02金融行業(yè)面對(duì)的網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)42.1傳統(tǒng)金融業(yè)務(wù)風(fēng)險(xiǎn)42.2數(shù)據(jù)安全風(fēng)險(xiǎn)42.3互聯(lián)網(wǎng)側(cè)攻擊風(fēng)險(xiǎn)62.3.1APT攻擊風(fēng)險(xiǎn)2.3.2惡意軟件攻擊風(fēng)險(xiǎn)92.3.3供應(yīng)鏈攻擊風(fēng)險(xiǎn)2.3.4區(qū)塊鏈攻擊風(fēng)險(xiǎn)3.1數(shù)字風(fēng)險(xiǎn)防護(hù)133近年來，金融行業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)行的如火如荼，并且隨著大數(shù)據(jù)、區(qū)塊鏈等技術(shù)的發(fā)展和普及，行業(yè)也在加速其信息化進(jìn)程。由于數(shù)字技術(shù)與金融行業(yè)融合加速，線上絡(luò)數(shù)字安全風(fēng)險(xiǎn)加大，防護(hù)難度進(jìn)一步提升。同時(shí)，隨著科技的進(jìn)步，來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊持續(xù)0096565金融行業(yè)在國(guó)民經(jīng)濟(jì)中占據(jù)著重要地位，其面臨的威脅風(fēng)險(xiǎn)應(yīng)該受到高度重視。本文將介42.1傳統(tǒng)金融業(yè)務(wù)風(fēng)險(xiǎn)網(wǎng)絡(luò)釣魚和欺詐一直是傳統(tǒng)金融業(yè)務(wù)面臨的主要風(fēng)險(xiǎn)之一。據(jù)統(tǒng)計(jì)在金融機(jī)構(gòu)側(cè)，各類BEC（商務(wù)電子郵件）攻擊則通過誘使專業(yè)人士進(jìn)行相關(guān)詐騙操作來實(shí)現(xiàn)，此類郵件總體來說，網(wǎng)絡(luò)釣魚和欺詐等方式是相對(duì)直接的攻擊手段，并且由于其攻擊難度低，覆蓋范圍2.2數(shù)據(jù)安全風(fēng)險(xiǎn)數(shù)據(jù)泄露是目前金融行業(yè)暴露的最為嚴(yán)重的問題之一，金融行業(yè)的數(shù)據(jù)泄露事件數(shù)量大幅領(lǐng)先于有行業(yè)。美國(guó)財(cái)政部金融犯罪執(zhí)法網(wǎng)絡(luò)曾發(fā)布一份報(bào)告稱，由于網(wǎng)絡(luò)犯罪活動(dòng)猖獗，每個(gè)月大約有10億美元從金融機(jī)構(gòu)被盜。金融行業(yè)除了自身資產(chǎn)信息的安全存在威脅，用戶數(shù)據(jù)的安全也面臨嚴(yán)峻挑戰(zhàn)，一旦用戶憑據(jù)遭到泄露或竊取，無論對(duì)銀行還是個(gè)人，都將帶來嚴(yán)重的財(cái)產(chǎn)損失。近幾年，已的大規(guī)模數(shù)據(jù)泄露，當(dāng)時(shí)泄露了超過200萬(wàn)客戶的個(gè)人信息，這些數(shù)據(jù)于今年3月被公開，一些被盜數(shù)據(jù)5?2024年初，美國(guó)金融巨頭LoanDepot因勒索攻擊損失近2億元，超1600萬(wàn)用戶數(shù)據(jù)泄露，數(shù)據(jù)泄露包括客戶姓名、地址、電子郵件地址、電話號(hào)碼、出生日期、社會(huì)保障號(hào)碼和金融賬號(hào)等。根據(jù)?2024年5月，澳大利亞最大非銀機(jī)構(gòu)遭遇了一起由網(wǎng)絡(luò)根據(jù)天際友盟暗網(wǎng)監(jiān)控?cái)?shù)據(jù)顯示，2024年上半年金融行業(yè)的數(shù)據(jù)泄露事件超過1500起，很多售賣者利用匿名群聊、暗網(wǎng)渠道、云存儲(chǔ)等隱蔽和便利的方式，進(jìn)行大●2024.042024.042022024.042024.052022024.072024.0720262024.072024.08●作為黑客組織最容易直接獲取經(jīng)濟(jì)利益的首選行業(yè)，一直以來，不斷涌現(xiàn)出專門針對(duì)金融行業(yè)72024.042024.042024.032024.052024.062024.068美地區(qū)的金融、零售、酒店、餐飲等行業(yè)，常在初始感染環(huán)節(jié)開展精心設(shè)計(jì)的魚叉式釣魚活動(dòng)。FIN7在歷史攻擊活動(dòng)中展現(xiàn)出對(duì)JavaScript、Powershell等類型攻擊載荷的青睞，而且曾使用Carbanak武器庫(kù)。Evilnum從2018年起開始活躍，主要針對(duì)金融服務(wù)有針對(duì)澳大利亞和加拿大等國(guó)家的襲擊，主要目的是獲取財(cái)務(wù)信息。Evilnum的攻擊流程，除了常用的釣魚手段以外，Evilnum還可通過NSIS碼來獲取受害者在線賬戶中存入的資產(chǎn)。其攻擊目標(biāo)是歐洲、亞洲(如韓國(guó)和越南)和中東等地區(qū)的各類在線交易平臺(tái)，涵蓋加密貨幣、線上賭場(chǎng)、網(wǎng)絡(luò)銀行、在線信貸等行關(guān)系密切，主要針對(duì)金融機(jī)構(gòu)，特別是管理加密貨幣的組織和個(gè)人，旨在獲取經(jīng)開發(fā)的獨(dú)特木馬惡意軟件AppleJeus來感染目標(biāo)，該惡意軟件收集必要的信息以?shī)Z取目標(biāo)加密貨幣資產(chǎn)的SolarSpider組織主要針對(duì)中東、南亞和東南亞的金融機(jī)構(gòu)，銀狐據(jù)稱是一個(gè)龐大的黑產(chǎn)團(tuán)伙，主要針對(duì)中國(guó)的金融、軟件信息與技術(shù)、政府等領(lǐng)域，其惡意樣本最早于2021年5月活躍，目前的主要傳播途9擊手段多樣，釣魚、水坑、社交工具、木馬后門等等，主要利用技術(shù)手載荷，常用工具為Gh0st遠(yuǎn)控木馬。其樣本迭代更新迅速，至今已發(fā)現(xiàn)百余類變種。所以有研究人員認(rèn)為該團(tuán)伙通過將其惡意軟件偽裝成目標(biāo)人群所需或使用量大的軟件，配合使用社會(huì)工程學(xué)手金融監(jiān)控軟件，最終竊取受害者的面部生物特征數(shù)據(jù)，再通過AI換臉或合成等技術(shù)，實(shí)現(xiàn)異地登錄受害者的攻擊。Kimsuky的目標(biāo)主要鎖定在韓國(guó)，而Lazarus多個(gè)附屬組織均有涉及針對(duì)許多國(guó)家的金融和加密惡意軟件分類較廣，其攻擊方式也多種多樣，這里主要介紹針對(duì)金融行業(yè)的銀行木馬攻擊、ATM惡意一直以來，銀行木馬都是金融業(yè)面臨的最為嚴(yán)重的威脅之一。銀行木馬是一種專門針對(duì)金融客戶的惡意軟件，其主要目的是竊取用戶的網(wǎng)上銀行憑證信息，進(jìn)而盜取帳戶里的資金。銀行木馬但其后續(xù)版本不斷更新，涌現(xiàn)出很多新的變種。如Zeus的繼任者Zloader2可提供金融相關(guān)服務(wù)的未經(jīng)授別瞄準(zhǔn)法國(guó)和墨西哥實(shí)體企業(yè)等。其中，還有一些專門針對(duì)安卓系統(tǒng)的銀行木馬，如PixPirate木馬以巴西PointofSale（PoS）惡意軟件的出現(xiàn)是當(dāng)消費(fèi)者從零售商處購(gòu)買商品或服務(wù)時(shí)，其交易最初由銷售點(diǎn)及告訴硬件如何處理其捕獲的信息的軟件組成。近年來，影響PoS系統(tǒng)的惡意軟件在網(wǎng)絡(luò)犯罪分子中越來越受歡迎，犯罪分子將物理設(shè)備連接到PoS系統(tǒng)以收集卡數(shù)據(jù)，稱為盜刷。在其他情況下，該惡意軟件還可以通過RAM抓取獲取卡數(shù)據(jù)，然后將被盜信息傳遞給攻擊者。這類攻擊通過難以修補(bǔ)的傳統(tǒng)硬件C.WebSkimmer攻擊隨著在線零售商店的興起，WebSkimmer攻擊從針對(duì)線下支付卡轉(zhuǎn)移到了網(wǎng)絡(luò)在線商店。WebSkimmer是指攻擊者通過竊取輸入在線支付表格中數(shù)據(jù)的腳本，利用服務(wù)器端請(qǐng)求將JavaScript惡意代碼動(dòng)態(tài)加載到線上商店中，惡意Skimmer會(huì)抓取許多用戶字段并竊取支付信息。研究表明，攻擊者經(jīng)常利用網(wǎng)站中的漏洞或接管帳戶來進(jìn)行攻擊，其中最為知名的組織就是Magecart。Magecart是對(duì)一組黑客組織的總稱，這些組織專門在電商網(wǎng)站上植入惡意代碼，竊取客戶的支付信息。Magecart自2015年開始活的基礎(chǔ)設(shè)施網(wǎng)站。2018年攻擊過BritishAirways、Ticketmaster、Newegg等著名公司，2019年攻擊過WebSkimmer攻擊對(duì)目標(biāo)公司的影響非常大，這些公司不僅必須面對(duì)此類事件后且還可能面臨巨額經(jīng)濟(jì)處罰。例如英國(guó)就曾對(duì)BritishAirways處以創(chuàng)紀(jì)錄的罰款。但WebSkimmer攻擊IBM發(fā)布的《威脅情報(bào)指數(shù)（2022）》報(bào)告指出，勒索軟件攻擊高居網(wǎng)絡(luò)安全威脅榜首。作為赤裸裸以獲取贖金為目的勒索團(tuán)伙，金融行業(yè)當(dāng)然是其重要目標(biāo)之一，但相比其它行業(yè)而言的全資子公司，也是一家領(lǐng)先的金融服務(wù)提供商，成立于19RanSomHub勒索團(tuán)伙近日在其暗網(wǎng)Tor數(shù)據(jù)泄露站點(diǎn)上公布以色列的金融科技公司Payxpress成為惡意挖礦軟件通常是在未經(jīng)允許的情況下進(jìn)行后臺(tái)挖礦，占用了大量系統(tǒng)資源或云上資源。惡件的出現(xiàn)一般處在攻擊的后續(xù)階段，攻擊者在成功入侵目標(biāo)主機(jī)其它攻擊聯(lián)合使用，比如利用釣魚或長(zhǎng)期控制的僵尸網(wǎng)絡(luò)，將挖礦軟件植入PC或服務(wù)器中，挖危害也愈發(fā)嚴(yán)重，因?yàn)榧词蛊髽I(yè)自身防護(hù)的再堅(jiān)固，只要其供應(yīng)鏈環(huán)節(jié)任何一環(huán)出金融行業(yè)的業(yè)務(wù)系統(tǒng)往往涉及很多上下游應(yīng)用，其中不乏有大量購(gòu)買第三方軟件和采用企業(yè)，因此如果有些軟件缺少對(duì)應(yīng)的安全檢查，企業(yè)則面臨著巨大的供應(yīng)鏈攻CL0P勒索團(tuán)伙在2023年期間，利用在(CVE-2023-34362)進(jìn)行了大規(guī)模攻擊，涉及全球多個(gè)行業(yè)和大中型公司。由于德國(guó)賬戶轉(zhuǎn)換服務(wù)提供商絡(luò)。攻擊組織（據(jù)稱為ATW）主要通過花費(fèi)2個(gè)月的時(shí)間成功入侵了該銀行一個(gè)分行的軟件供應(yīng)鏈廠商，區(qū)塊鏈屬于互聯(lián)網(wǎng)金融的一個(gè)新的分支。區(qū)塊鏈攻擊是指針對(duì)區(qū)塊鏈網(wǎng)絡(luò)或其組成部分（如節(jié)點(diǎn)、智能合約、加密貨幣錢包等）實(shí)施的惡意攻擊，旨在破壞網(wǎng)絡(luò)的完整性、可用性或安全行業(yè)攻擊總量的34%，這一數(shù)字幾乎為排名第二的游戲行業(yè)的兩倍。在過去，許多DDoS攻擊通常綜合利單一向量攻擊由于有針對(duì)性地利用某些漏洞，往往能夠以較小的資源和較容易?2020年，全球多個(gè)國(guó)家近100家金融服務(wù)公司遭遇同一黑客團(tuán)伙發(fā)起的勒索型分布式拒絕服務(wù)(DDoS)攻擊。這次攻擊橫掃歐洲、北美、拉丁美洲和亞洲，重?fù)袅烁鱾€(gè)地區(qū)金融行業(yè)數(shù)十家公司或企業(yè)，當(dāng)時(shí)遭受攻擊的金融機(jī)構(gòu)包括銀行、證券交易所、支付?2023年1月初，丹麥中央銀行和其它7家私人銀行的網(wǎng)站遭到DDoS攻擊，此次攻擊還影響了IT斷目標(biāo)公司的正常業(yè)務(wù)，而這種攻擊的影響對(duì)金融業(yè)來說將是非常嚴(yán)重的。從目前的網(wǎng)絡(luò)攻擊來看，很多DDoS攻擊只是攻擊活動(dòng)的前奏，后續(xù)可能會(huì)結(jié)合勒索、挖首先從企業(yè)安全管理層面，采用數(shù)字風(fēng)險(xiǎn)防護(hù)（DRP）服務(wù)是最優(yōu)解，因?yàn)榇祟惗吕щy，以企業(yè)的安全團(tuán)隊(duì)力量很難做到及時(shí)發(fā)現(xiàn)和有效防范，所以使用契合本公其次，對(duì)于企業(yè)內(nèi)部的安全團(tuán)隊(duì)而言，加強(qiáng)內(nèi)部員工培訓(xùn)，提高釣魚欺詐郵件進(jìn)行安全演練，才能從內(nèi)部打牢安全防線。安全部門還需要清楚公司全部資產(chǎn)從網(wǎng)絡(luò)攻擊側(cè)來看，面對(duì)復(fù)雜的APT組織和惡意軟件攻擊，金融機(jī)構(gòu)也不能100%發(fā)現(xiàn)和防御，只有?1.建立企業(yè)嚴(yán)格的訪問控制機(jī)制，采用多因素身份驗(yàn)證，僅允許授權(quán)的用戶訪問敏感數(shù)據(jù)和專業(yè)的?2.在攻擊面的各個(gè)環(huán)節(jié)部署監(jiān)測(cè)設(shè)備，建立終端防護(hù)、郵件防護(hù)、網(wǎng)絡(luò)防護(hù)為基礎(chǔ)的金融信息安全?3.及時(shí)升級(jí)系統(tǒng)補(bǔ)丁并定期執(zhí)行安全漏洞掃描，發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞要及時(shí)修復(fù)，保證對(duì)所有系統(tǒng)和?4.定期備份網(wǎng)站數(shù)據(jù)和公司重要的資產(chǎn)數(shù)據(jù)，這一點(diǎn)在應(yīng)對(duì)勒索軟件攻擊時(shí)顯得尤為重要，安全運(yùn)?2.內(nèi)置數(shù)據(jù)保護(hù)方案，開發(fā)人員應(yīng)該在他們的應(yīng)用程序中構(gòu)建最新的加密技術(shù)，并對(duì)供應(yīng)鏈?zhǔn)褂脭?shù)?3.密切關(guān)注第三方風(fēng)險(xiǎn)：作為供應(yīng)鏈環(huán)節(jié)的重要一方，第三方合作的公司其風(fēng)險(xiǎn)控制并未可知，所以在確認(rèn)供應(yīng)商和合作伙伴時(shí)要充分調(diào)研其供應(yīng)鏈風(fēng)險(xiǎn)，確保所有各方都遵循網(wǎng)絡(luò)針對(duì)區(qū)塊鏈攻擊，區(qū)塊鏈開發(fā)者和用戶需要不斷改進(jìn)技術(shù)和實(shí)踐，包括能合約的質(zhì)量、保護(hù)隱私以及增強(qiáng)網(wǎng)絡(luò)的抗攻擊能在選擇服務(wù)器的時(shí)候，盡量選擇知名廠商的服務(wù)器，因?yàn)樗麄兊臋C(jī)器性能會(huì)相加強(qiáng)源站服務(wù)器配置，以保證自身抗擊能力。顯而易見，采