攻擊者使用網絡釣魚作為針對金融行業最常見的工具�����。建立釣魚活動發起惡意軟件攻擊所需的最低技術知識和容易訪問�����,使其成為許多攻擊者攻擊金融公司的首選方法����。
美國聯邦調查局(FBI)和Statista公布的統計報告顯示�,針對金融公司的攻擊中�,約有40%使用了各種釣魚郵件和網址。被模仿最多的云品牌和社交媒體品牌分別是微軟和谷歌���。攻擊者經常創建虛假的微軟登錄頁面來竊取PII數據。
銀行惡意軟件:
間諜軟件是另一種常用工具����,以金融部門為目標,竊取憑證�����、身份和敏感數據。Stealer%20和Bots是攻擊者通常用來針對金融公司的間諜軟件變體,攻擊者通常用它們來攻擊金融公司��,它們通常被稱為銀行惡意軟件�����。銀行惡意軟件以個人電腦和移動設備為目標����,竊取用于在線支付和交易的憑證���。
銀行惡意軟件在設備上成功安裝后可以執行:
從網上銀行服務竊取用戶名和密碼
收集用戶銀行信息(持卡人姓名���、卡號����、CVV���、有效期)等數據
收集通話記錄和聯系人
從設備讀取%20SMS%20內容并將數據存儲在設備中
讀取從用戶設備接收的%20SMS%20通知��,如金融交易��。
收集機器信息
具有鍵盤記錄器功能
下面列出了銀行惡意軟件的這些變種,也稱為銀行木馬或BankBot����,經常針對金融公司:
Cerberus
Aberebot
SpyEye
TrickBot
DanaBot
Anubis
根據Heimdal和Securelist最近的一份報告——Zbot惡意軟件�,俗稱Zeus����,是銀行惡意軟件家族中最臭名昭著的木馬,占所有攻擊的25%����。SpyEye占另外15%��,TrickBot和%20DanaBot各占所有感染的5%。
一些網絡犯罪論壇為網絡犯罪分子提供各種服務�,如出售惡意軟件等���。此外�,論壇用戶還提供使惡意軟件完全無法檢測 (FUD) 的服務�。使用這些網絡犯罪論壇的服務后,惡意軟件將無法被防病毒程序等常見掃描機制檢測到��。因此有必要在軟件開發初期通過靜態代碼檢測等技術強化軟件自身安全����。
下圖展示了一篇關于APK crypt/FUD 服務的網絡犯罪論壇帖子�。
網絡犯罪分子還出售他們從各種機構和第三方服務中獲取的敏感信息。這些詳細信息包括敏感PII數據和信用卡號。在下圖中��,用戶在網絡犯罪論壇上出售有效信用卡號碼��。
第三方攻擊:
大多數金融機構依賴第三方���、供應商或合作伙伴服務����,如軟件服務�����、分析��、網絡托管等。利用第三方執行非關鍵任務可以讓金融公司優先考慮其主要業務目標�。
使用第三方服務有很多好處��,然而,它們也存在一些安全風險��。我們已經看到針對 Kaseya的勒索軟件攻擊如何影響了幾家企業�,類似的攻擊可能導致攻擊增加最大可容忍停機時間 (MTD)。
服務提供商的數據泄露會影響他們的客戶,正如我們最近在Blackmatter勒索軟件攻擊中所觀察到的。這次攻擊擾亂了受害者的服務,并泄露了屬于他們客戶的敏感信息。
趨勢:
作為我們研究的一部分���,在2021年觀察到勒索軟件攻擊激增���。勒索軟件攻擊通常對目標設備上的數據進行加密�。然而����,在加密之前首先會盜取這些數據���,然后攻擊者根據這些敏感數據要求贖金�。如果受害者無法支付贖金,他們會通過在公共論壇上泄露收集到的敏感數據來勒索受害者�。
通過研究�,影響金融行業的勒索軟件攻擊和數據泄露的趨勢表明�,LockBit%20勒索軟件組是最活躍的。與其他勒索軟件組織相比����,LockBit%20的受害者數量最多�����。
圖7顯示了LockBit%20勒索軟件集團所針對的行業,其中制造業占%2027.2%,金融服務約占%2013.6%�����。
圖8描繪了針對金融公司的勒索軟件組織的統計趨勢��。根據受害者數量和最近的攻擊����,LockBit位居榜首��。針對金融公司第二活躍的勒索軟件團伙是Sodinokibi (REvil)��,有8名受害者。第三個最活躍的群體是Avaddon,有六名受害者�。
圖9顯示了基于針對全球金融服務的勒索軟件攻擊的熱圖����。
針對金融機構的累計攻擊次數達59起�,涉及20個勒索軟件組織。美國是最常受到攻擊的國家,其次是英國���、加拿大����、澳大利亞和法國。
結論:
網絡犯罪總體上呈上升趨勢�,而且攻擊目標多集中在金融公司���。攻擊者使用各種社會工程工具來傳播惡意軟件�,并使用多種技術來逃避檢測機制��,因此僅靠傳統安全防護手段不足以對抗逐漸“狡猾”的網絡犯罪分子�����。
金融機構應從源頭加強軟件安全,尤其在軟件開發過程中重視代碼質量安全尤為重要�。數據顯示�����,超過六成的安全漏洞與代碼有關,而安全漏洞為網絡攻擊提供廣泛攻擊面���,因此通過靜態代碼檢測以降低安全漏洞及缺陷可以有效提高軟件安全性,筑牢網絡防御根基��,同時企業應提高網絡安全意識和網絡安全管控機制��,做好應對網絡攻擊的積極響應����。
參讀鏈接:
blog.cyble.com/2021/08/20/…
