FS-ISAC 年度報告預測����,在"超級大選"年中,錯誤信息活動和其他網絡威脅將增加
美國弗吉尼亞州雷斯頓2024年3月28日 /美通社/ -- 由成員主導的非營利組織 FS-ISAC(旨在促進全球金融體系網絡安全和恢復力的)今天公布了其年度全球情報辦公室報告《Navigating Cyber 2024》的調查結果�。
該報告詳細介紹了實施威脅者所采用的日益復雜的對抗策略、技術和程序�����,例如社會工程����、SEO 投毒、惡意廣告和二維碼網絡釣魚�����。該報告還側重于介紹實施威脅者對不斷發(fā)展的技術的使用����,這些人正希望利用生成式人工智能擴大攻擊的規(guī)模��、實行自動化攻擊及提升誘餌的有效性�����,并親自操縱和利用生成式人工智能工具及將病毒植入這些工具中����。
FS-ISAC 首席執(zhí)行官 Steven Silberstein 表示:"每年都會有一系列新的威脅出現�,因此金融服務行業(yè)需要以比實施威脅者更快或至少與其同步的速度推出緩解戰(zhàn)略。當我們展望以新興技術和地緣政治緊張局勢加劇為標志的這一關鍵年度時��,維護該行業(yè)完整性�、安全性和可靠性的最佳方法是全球信息共享。"
除長期存在的威脅載體外���,新的威脅也在不斷涌現��,且將對行業(yè)產生破壞性影響���。這些威脅包括:
- 地緣政治黑客行為加劇:由于全球將有五個國家舉行全國大選�,預計實施威脅者將利用持續(xù)的地緣政治沖突和"超級大選"年這一特殊年份���,針對關鍵基礎設施發(fā)起錯誤信息活動和分布式拒絕服務攻擊 (DDoS) 攻擊�。DDoS 攻擊的規(guī)模、范圍和復雜性持續(xù)增加��,2023 年所有 DDoS 攻擊中有 35% 針對金融服務行業(yè)�。
- 應對全球監(jiān)管的新勒索策略:實施威脅者已注意到 2023 年關鍵立法的實施情況,并正在監(jiān)測 2024 年和 2025 年懸而未決的全球法規(guī)��,并相應地調整策略���。網絡犯罪分子可能會以新的披露要求為武器���,使公司在規(guī)定的報告截止日期前滿足其勒索要求。
- 更注重建立加密敏捷性:預計最近的量子計算和人工智能的進步將使已建立的加密算法面臨挑戰(zhàn)���。為了加以應對���,金融服務行業(yè)必須更注重開發(fā)新的加密方法,并確保新的加密方法可在不改變底線系統基礎設施的情況下快速采用����。
- 改善供應鏈的網絡安全狀況:供應鏈中的零日漏洞使該行業(yè)仍無法得到保護,因為對提供商的攻擊會破壞跨行業(yè)的各種系統��,例如清算、交易�����、支付和后臺服務運營系統���。對此���,行業(yè)應與供應商密切合作,建立事件響應溝通渠道��,加強供應商的網絡安全態(tài)勢�。
FS-ISAC 首席情報官兼歐洲、中東和非洲董事總經理 Teresa Walsh 表示:"實施威脅者將利用關鍵基礎設施中的漏洞��,并利用任何可用的工具破壞對我們系統安全的信任���。金融服務行業(yè)在不斷變化的網絡環(huán)境中運作���,但隨著網絡犯罪和欺詐的聚集,新興技術也帶來了更多風險���。為了保持人們對該行業(yè)的信任�,公司必須優(yōu)先考慮主動的網絡清潔,以確保面對攻擊時的運營彈性��。"
研究方法 《Navigating Cyber 2024》報告來自 FS-ISAC 在 75 個國家的數千家會員金融公司��,且有全球情報辦公室的分析加持����。此次綜合報告利用了多個情報數據流�,并檢查了 2023 年 1 月至 2024 年 1 月的數據。該報告的公開版本可以在此處查閱�。完整的報告僅會員金融機構可獲取。
關于 FS-ISAC
FS-ISAC 是一個由成員主導的非營利組織�,致力于改善全球金融體系的網絡安全和恢復力,為金融機構及其所服務的人提供保護�����。該組織的實時信息共享網絡成立于 1999 年��,該網絡使其會員關于為金融部門集體安全和防御的情報�����、知識和實踐不斷擴大��。其會員金融公司在 75 個國家擁有 100 萬億美元的資產。
媒體聯系人 media@fsisac.com
