IBM：去年金融業(yè)數(shù)據(jù)泄露逾2億條

IBM X-Force團隊發(fā)布IBM X-Force威脅情報指數(shù)顯示，2016年，金融服務(wù)業(yè)遭遇的網(wǎng)絡(luò)攻擊規(guī)模遠超其他任何行業(yè)，高出所有行業(yè)平均水平65%。指數(shù)顯示，2016年金融服務(wù)業(yè)數(shù)據(jù)泄露逾2億條，較2015年猛漲937%。不過，受益于安全措施的投資，該行業(yè)的數(shù)據(jù)記錄泄露數(shù)量在所有行業(yè)中僅排名第三。研究稱，2016年，網(wǎng)絡(luò)罪犯對金融業(yè)的攻擊出現(xiàn)大幅復(fù)蘇，與企業(yè)和客戶數(shù)據(jù)相關(guān)的金融收益引發(fā)了網(wǎng)絡(luò)罪犯的興趣，金融機構(gòu)被迫抵御攻擊的數(shù)量較2015年增長了29%。

報告稱，內(nèi)部人員對金融服務(wù)業(yè)構(gòu)成最大威脅。研究發(fā)現(xiàn)，2016年該行業(yè)受到的內(nèi)部攻擊（58%）比外部攻擊（42%）更多，表明許多數(shù)據(jù)泄露源于惡意行為。機構(gòu)內(nèi)部的惡意行為可能是無意（53%）造成的，如雇員因大意而被欺騙通過網(wǎng)絡(luò)釣魚郵件下載了一個包含惡意軟件的文件，使攻擊者得以訪問內(nèi)部信息。許多這類攻擊都是發(fā)生在用戶不知情的情況下。

金融惡意軟件持續(xù)發(fā)展。調(diào)查發(fā)現(xiàn)，2016年部分國家遭遇的金融網(wǎng)絡(luò)犯罪數(shù)量顯著提高。網(wǎng)絡(luò)罪犯利用Dridex、Neverquest、GozNym等惡意軟件來攻擊商業(yè)銀行賬戶，利用TrickBot來攻擊商業(yè)銀行服務(wù)。鑒于大型金融機構(gòu)的防御能力較好，TrickBot惡意軟件攻擊轉(zhuǎn)向金融業(yè)中較不常見的品牌，如民營銀行、財富管理、高價值賬戶。

IBM X-Force專家指出，鑒于網(wǎng)絡(luò)罪犯將繼續(xù)竊取有價值的信息，建議開展增強員工網(wǎng)絡(luò)安全意識的培訓(xùn)，幫助其識別可疑郵件以避免成為釣魚詐騙的受害者；減少內(nèi)部威脅的暴露，結(jié)合數(shù)據(jù)安全和身份訪問管理方案來保護敏感數(shù)據(jù)并管理所有合法用戶的訪問；運用認知方法，通過挖掘來自博客、網(wǎng)站和研究論文等大量不受限的非結(jié)構(gòu)化數(shù)據(jù)并與相關(guān)安全事件關(guān)聯(lián)，提高安全分析師識別和理解復(fù)雜威脅的能力；制訂和實施事件響應(yīng)計劃，確定響應(yīng)攻擊所需的數(shù)據(jù)并了解如何減少攻擊者的訪問。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。