金融机构面临的主要网络风险评估

关键要点

网络犯罪分子利用人工智能使金融行业面临更高的网络安全风险。当前金融机构面临的主要威胁包括勒索软件、DDoS攻击、合规性、以及人工智能驱动的攻击。许多金融机构需要在保护敏感数据的同时，制定更加严格的风险管理和合规政策。

信用：dotshock / Shutterstock

金融行业正面临着多样化和日益严峻的网络安全威胁，这种威胁随着网络犯罪分子对人工智能的利用而加剧。金融行业因处理大量敏感数据和交易而特别暴露于网络风险中。普遍的网络风险包括网络钓鱼、勒索软件、数据泄露、拒绝服务攻击和高级持续威胁APT。

随着混合工作模式的转变、云计算的普及以及对传统加密技术的新威胁的出现，金融行业的首席信息安全官CISO面临的压力与日俱增，他们不仅要应对合规性问题，还需遵守众多法律、法规和行业标准。

以下是目前金融公司面临的最主要的网络安全威胁。

1 勒索软件

根据Statista的数据显示，2024年全球有65的金融机构报告了勒索软件攻击，较2021年34的比例大幅上升。根据Comparitech的最新研究，平均赎金要求为420万美元，已支付的赎金更高，达740万美元。

天行加速器破解版

Comparitech还跟踪了过去几年的犯罪活动，在金融组织中识别出了395起勒索软件攻击，2021年104起和2023年105起出现高峰。

“组织需意识到，支付赎金可能恢复对系统的访问，但并不能消除攻击者的访问或阻止他们出售成功盗取的数据，”身份管理供应商CyberArk的高级董事David Higgins警告。

更普遍地说，SonicWall指出，去年针对金融行业的恶意软件攻击翻倍。

2 网络钓鱼与社会工程学

金融服务行业也是品牌冒充攻击的主要目标，因其拥有大量敏感数据，如银行凭证和个人身份信息PII。根据网络安全和内容交付供应商Akamai的最新报告，从2023年8月到2024年7月，识别出的钓鱼页面中有68针对金融机构及其客户。

通过伪造银行网站获取的信息，网络犯罪分子可以盗取在线账户或通过地下市场出售被盗的银行凭证。

电子钱包和加密货币账户的凭证在暗网上的售价在120到400美元之间。由于这些计划的高回报，使得金融服务成为品牌滥用和网络钓鱼攻击的主要目标。

引入更强的身份验证和多因素身份验证MFA可以减少对钓鱼攻击的暴露，实施针对电子邮件欺诈和伪装的防护技术也是非常有利的。

“组织应该部署基于域的邮件认证协议，如DMARC，防止网络犯罪分子伪造其身份，降低与品牌相关的电子邮件欺诈风险，”电子邮件安全专家Proofpoint的网络安全战略师Matt Cooke建议。

3 分布式拒绝服务DDoS攻击

金融机构依赖高可用性，因此DDoS攻击构成严重威胁。金融行业面临来自黑客团体的重大威胁，他们将金融机构视为经济权力的象征，通过DDoS攻击来推动政治或社会议程，从而造成不便和经济损失，并将公众的注意力集中在他们的事业上。

DDoS攻击常常受到地缘政治紧张局势的驱动，包括以色列与哈马斯的冲突及乌克兰战争。比如，最近一次具有政治动机的DDoS攻击发生在7月，针对一家位于以色列的主要金融服务公司，这次攻击来自全球分布的僵尸网络，持续了近24小时