FS-ISAC 年度報告預測,在"超級大選"年中,錯誤信息活動和其他網絡威脅將增加
美國(guo)弗吉(ji)尼亞州雷斯頓2024年3月(yue)28日 /美通社/ -- 由(you)成(cheng)員主(zhu)導(dao)的非營利(li)組織(旨在促進(jin)全球(qiu)金融體系網絡安全和(he)恢復力的)今天公布了其(qi)年度全球(qiu)情報(bao)辦(ban)公室(shi)報(bao)告�������的調查結果。
該(gai)報(bao)告詳細介紹了實施威(wei)脅者(zhe)所采(cai)用(yong)的(de)(de)日益(yi)復雜的(de)(de)對抗策(ce)略、技術和程序(xu),例如社會工程、SEO 投毒(du)、惡意廣告和二維碼網絡釣(diao)魚。該(gai)報(bao)告還側重于介紹實施威(wei)脅者(zhe)對不(bu)斷發展的(de)(de)技術的(de)(de)使用(yong),這(zhe)(zhe)些人正希(xi)望(wang)利用(yong)生(sheng)成(c������heng)式人工智(zhi)能擴(kuo)大(da)攻擊的(de)(de)規模、實行(xing)自動化攻擊及(ji)提升誘餌的(de)(de)有(you)效性,并親自操縱和利用(yong)生(sheng)成(che������ng)式人工智(zhi)能工具及(ji)將病毒(du)植入(ru)這(zhe)(zhe)些工具中。
FS-ISAC 首席執行官 Steven Silberstein 表示:"每年都會有一(yi)(yi)系列新(xin)的(de)(de)威脅(xie)出現,因此金融服務行(xing)業(ye)需要以(yi)比實施威脅(xie)者更快或至少與其同步的(de)(de)速(su)度推(tui)�����出緩(huan)解戰略。當我們展望以(yi)新(xin)興(xing)技術和(he)地緣政治緊張局勢(shi)加劇(ju)為標志的(de)(de)這一(yi)(yi)關(gua����n)鍵年度時,維護該(gai)行(xing)業(ye)完整性、安全(quan)性和(he)可靠(kao)性的(de)(de)最佳方法是全(quan)球信息共享。"
除長期存在(zai)(zai)的威(wei)脅載(zai)體(ti)外,新(xin)的威(wei)脅也在(zai)(za��������i)不斷涌現(xian),且將對行業產生破壞性影(ying)響。這(zhe)些威(wei)脅包括:
- 地緣政治黑客行為加劇:由于全球將有五個國家舉行全國大選,預計實施威脅者將利用持續的地緣政治沖突和"超級大選"年這一特殊年份,針對關鍵基礎設施發起錯誤信息活動和分布式拒絕服務攻擊 (DDoS) 攻擊。DDoS 攻擊的規模、范圍和復雜性持續增加,2023 年所有 DDoS 攻擊中有 35% 針對金融服務行業。
- 應對全球監管的新勒索策略:實施威脅者已注意到 2023 年關鍵立法的實施情況,并正在監測 2024 年和 2025 年懸而未決的全球法規,并相應地調整策略。網絡犯罪分子可能會以新的披露要求為武器,使公司在規定的報告截止日期前滿足其勒索要求。
- 更注重建立加密敏捷性:預計最近的量子計算和人工智能的進步將使已建立的加密算法面臨挑戰。為了加以應對,金融服務行業必須更注重開發新的加密方法,并確保新的加密方法可在不改變底線系統基礎設施的情況下快速采用。
- 改善供應鏈的網絡安全狀況:供應鏈中的零日漏洞使該行業仍無法得到保護,因為對提供商的攻擊會破壞跨行業的各種系統,例如清算、交易、支付和后臺服務運營系統。對此,行業應與供應商密切合作,建立事件響應溝通渠道,加強供應商的網絡安全態勢。
FS-ISAC 首席情報官兼歐洲、中東和非洲董事總經理 Teresa Walsh 表示:"實施威脅者(zhe)將利用(yong)關鍵基礎設施中的(de)(de)(de)漏洞,并利用(yong)任何可用(yong)的(de)(de)(de)工(gong)具破壞對(dui�������)(dui)我們系統安全的(de)(de)(de)信任。金融服務行業在不斷變(bian)化的(de)(de)(de)網(wang)絡(luo)環境中運作,但隨(sui)著網(wang)絡(luo)犯(fan)罪(zui)和欺詐(zha)的(de)(de)(de)聚集,新興技術也帶來了更多風險。為(wei)了保(bao)(bao)持(chi)人(ren)們對(dui)(dui)該行業的(de)(de)(de)信任,公司必須優先考慮主動的(de)(de)(de)網(wang)絡(luo)清(qing)潔,以確保(bao)(bao)面對(dui)(dui)攻擊時的(de)(de)(de)運營彈性。"
研究方法 《Navigating Cyber 2024》報(bao)(bao)(bao)(bao)告(gao)來自 FS-ISAC 在 75 個(ge)國家的(de)數千(qian)家會(hui)(hui)員金融(rong)公司,且有全球情(qing)報(bao)(bao)(bao)(bao)辦(b������an)公室(shi)的(de)分析加(jia)持。此次(ci)綜合報(bao)(bao)(bao)(bao)告(gao)利用(yong)了多個(ge)情(qing)報(bao)(bao)(bao)(bao)數據流,并檢查了 2023 年 1 月(yue)至 2024 年 1 月(yue)的(de)數據。該報(bao)(bao)(bao)(bao)告(gao)的(de)公開(kai)版(ban)本可以(yi)在查閱(yue)。完整的(de)報(bao)(bao)(bao)(bao)告(gao)僅會(hui)(hui)員金融(rong)機構(gou)可獲(huo)取。
關于 FS-ISAC
FS-ISAC 是一個由成員(yuan)主(zhu)導的(de)非營利組(zu)織,致力于改善全球金融(rong)(rong)體(ti)(ti)系的(de)網(wang)(wang)絡安全和恢復力,為(wei)金融(rong)(rong)�������機構及(ji)其所服務的(de)人提供(gong)保護。該(gai)組(zu)織的(de)實時信息共享網(wang)(wang)絡成立于 1999 年,該(gai)網(wang)(wang)絡使其會員(yuan)關于為(wei)金融(rong)(rong)部門集(ji)體(ti)(ti����)安全和防御的(de)情報、知識和實踐不斷(duan)擴(kuo)大。其會員(yuan)金融(rong)(rong)公(gong)司(si)在(zai) 75 個國家擁有 100 萬億美元的(de)資產。
媒體聯系人
