事实证明,金融和保险行业是 2022 年网络安全威胁的首要目标。IBM Security X-Force 威胁情报指数 2023发现该行业排名第二,占 X-Force 事件响应案例的 18.9%。如果像莎士比亚告诉我们的那样,过去是序幕,那么这个行业很可能在 2023 年仍然是目标。金融和保险是 2016 年至 2020 年受攻击最严重的行业,而制造业是 2021 年和 2022 年受攻击最严重的行业。 什么是最大威胁?X-Force 威胁报告发现,金融和保险行业的后门攻击是最常见的客观行为,占攻击的 29%。事实上,后门攻击——通过远程否定或绕过安全措施来破坏系统或数据——是 X-Force 事件响应者处理的最常见的攻击行为类型。该行业的下一个主要攻击类型,均为 11%,是勒索软件(在付款前阻止访问数据或系统的代码)和恶意文档(文件,如文字处理文档、电子表格或 PDF 文档,在交互时执行恶意代码和)。 为什么网络犯罪分子会对金融和保险业使用这些类型的攻击?因为他们工作。这些攻击依赖于用户的粗心和注意力分散,从而让攻击者获得机会。后门妥协通常是由于未修补的漏洞或缺乏安全措施而发生的。当一个人点击虚假链接或打开他们不应该打开的附件时,就会发生勒索软件和恶意文档攻击。事实上,该报告发现,在该领域,最主要的感染媒介是鱼叉式网络钓鱼附件,53% 的攻击都使用了该附件。利用面向公众的应用程序以 18% 的攻击排在第二位。这是犯罪分子利用面向互联网的计算机或程序中的弱点。在 12% 的案例中,点击鱼叉式网络钓鱼链接作为初始访问向量排在第三位。 地理和网络安全交织在一起金融和保险部门实施的威胁也有地理因素。欧洲对该行业的攻击量最高 (33%),亚太地区紧随其后,为 31%。为什么是这两个区域?首先,俄罗斯在乌克兰的战争产生了影响。现代战争中存在网络犯罪因素,而这场战争打开了网络犯罪的断层线。威胁行为者团体居住在这两个国家,并且在冲突之后都分散在欧洲各地。这些过去经常勾结的犯罪集团,现在却经常相互厮杀。许多欧洲企业发现自己身处这场冲突之中。 在亚太地区——尤其是日本——Emotet 恶意软件在经历了 2021 年的短暂中断后,在 2022 年出现了激增。X-Force 威胁报告指出,由 Emotet 驱动的垃圾邮件活动出现在多个行业,其中大多数案例发生在制造业以及金融和保险。 网络弹性所需的防御态势IBM的X-Force 威胁报告指出,与其他行业相比,金融和保险组织在数字化转型和云采用方面往往走得更远。成熟的另一个标志是 CISO 角色在该领域的普遍存在。一项2022 年全球 CISO 调查发现,超过三分之二的 CISO 在年收入 50 亿美元或以上的公司工作,他们最常在金融服务、技术和电信领域工作。该部门的成熟度通常意味着攻击者必须更加努力才能成功地对这些组织实施攻击。这可能是犯罪分子近年来将目光投向其他行业的一个线索。 数字化转型和云采用究竟如何建立防御态势?它归结为弹性和速度。处于数字化转型成熟阶段的组织更加灵活,能够更好地以更快的速度应对中断,无论是来自供应链问题还是勒索软件需求。与网络罪犯打交道时,速度和灵活性是必要的,因为他们设法比以往更快地执行攻击。该报告指出,勒索软件攻击在 2019 年曾花费犯罪分子两个月的时间来执行。到 2021 年,该时间缩短至四天。随着攻击来得更快,组织需要一种主动的网络安全方法。 网络弹性是该方法的一部分。网络卫生——组织为维护其系统健康和用户安全而采取的步骤和政策——是其中的一部分。消除安全与业务之间的孤岛对于获得弹性也是必要的。对威胁保持警惕,尤其是那些针对您所在部门的威胁,对于建立灵活的防御态势至关重要,这种态势可以击退威胁,并在必要时抵御威胁。 法规和标准如何影响金融和保险业无论您的业务部门是什么,了解不断发展和新出现的威胁,以及如何防御这些威胁,都是一个必要的考虑因素。成为数据泄露的公共受害者会对声誉和经济造成损害。然而,在金融和保险领域,强制性法规和行业认可的标准可能比其他任何领域都发挥着巨大的作用。这些标准带来了额外的负担。几乎所有的网络安全法规都特别影响金融和保险公司,并且几十年来一直是其他行业的先驱。让我们回顾一下影响该行业的标准和法规的示例:
警惕2023年正如 IBM Security X-Force 威胁情报指数 2023 所表明的那样,网络威胁并没有减少。事实上,它们正变得越来越普遍、越来越有创意、越来越迅速。作为金融和保险行业的 CISO,该报告的作者提供了您可以采取的三项行动:
|
|