作為資金集中地的銀行，成為最容易被網(wǎng)絡(luò)罪犯盯上的垂直行業(yè)再正常不過。5月22日，安全公司 Carbon Black 發(fā)布報告《現(xiàn)代銀行劫案：網(wǎng)絡(luò)攻擊&金融行業(yè)橫向移動》，揭示黑客對銀行的攻擊手法。

該公司調(diào)查了40位全球主要金融機構(gòu)的首席信息安全官(CISO)，最大的發(fā)現(xiàn)就是所謂的“好工具”，例如PowerShell，被越來越多地應(yīng)用在無文件攻擊中。勒索軟件也是挑戰(zhàn)之一，90%的金融機構(gòu)都報告2017年遭到過勒索軟件攻擊。 Carbon Black 報告的重點內(nèi)容摘錄如下：

• 好工具用于無文件攻擊

Carbon Black 報告稱，無文件攻擊如今占據(jù)了成功數(shù)據(jù)泄露攻擊的半壁江山。無文件攻擊所用頂級工具就是所謂的“好工具”，那些本為開發(fā)人員出于合法目的而設(shè)的良性工具。最常被濫用的好工具是PowerShell，然后是WMI。

• 勒索軟件蔓延

Carbon Black 調(diào)查訪問的金融機構(gòu)中90%都報告稱2017年遭到過勒索軟件攻擊。

• 不是每家銀行都做威脅追捕

網(wǎng)絡(luò)安全人員可以進行威脅追捕，主動找出公司內(nèi)部的潛在風(fēng)險，而不僅僅是坐等邊界防御措施來發(fā)現(xiàn)威脅。接受 Carbon Black 調(diào)查的金融機構(gòu)中37%都沒有設(shè)立威脅追捕團隊。

• 攻擊者對抗事件響應(yīng)

在金融機構(gòu)響應(yīng)威脅的時候，銀行黑客可沒干坐著。1/4的受訪者表示攻擊者會適應(yīng)并反擊防御動作。

• 破壞性攻擊盯上銀行

勒索軟件攻擊追求直接經(jīng)濟利益，但有些攻擊者卻追求的是造成破壞。1/10的受訪者報告稱曾遭受過破壞性攻擊，攻擊中包含有磁盤擦除器和不要求贖金的加密軟件。

• 供應(yīng)鏈風(fēng)險引關(guān)注

除了直接攻擊，44%的受訪者表示擔(dān)心其供應(yīng)鏈和技術(shù)服務(wù)提供商的安全狀況。

• 俄羅斯恐懼癥

攻擊來自全球各地，但被問及最關(guān)注哪個國家的網(wǎng)絡(luò)黑客活動時，絕大多數(shù)CISO都提到了俄羅斯。

報告下載：

https://www.carbonblack.com/wp-content/uploads/2018/05/Carbon-Black-May-2018-Report_Modern-Bank-Heists.pdf