FS-ISAC 年度报告预测,在"超级大选"年中,错误信息活动和其他网络威胁将增加

由成员主导的非营利组织 FS-ISAC(旨在促进全球金融体系网络安全和恢复力的)今天公布了其年度全球情报办公室报告《Navigating Cyber 2024》的调查结果。

该报告详细介绍了实施威胁者所采用的日益复杂的对抗策略、技术和程序,例如社会工程、SEO 投毒、恶意广告和二维码网络钓鱼。该报告还侧重于介绍实施威胁者对不断发展的技术的使用,这些人正希望利用生成式人工智能扩大攻击的规模、实行自动化攻击及提升诱饵的有效性,并亲自操纵和利用生成式人工智能工具及将病毒植入这些工具中。

FS-ISAC 首席执行官 Steven Silberstein 表示:"每年都会有一系列新的威胁出现,因此金融服务行业需要以比实施威胁者更快或至少与其同步的速度推出缓解战略。当我们展望以新兴技术和地缘政治紧张局势加剧为标志的这一关键年度时,维护该行业完整性、安全性和可靠性的最佳方法是全球信息共享。"

除长期存在的威胁载体外,新的威胁也在不断涌现,且将对行业产生破坏性影响。这些威胁包括:

  • 地缘政治黑客行为加剧:由于全球将有五个国家举行全国大选,预计实施威胁者将利用持续的地缘政治冲突和"超级大选"年这一特殊年份,针对关键基础设施发起错误信息活动和分布式拒绝服务攻击 (DDoS) 攻击。DDoS 攻击的规模、范围和复杂性持续增加,2023 年所有 DDoS 攻击中有 35% 针对金融服务行业。
  • 应对全球监管的新勒索策略:实施威胁者已注意到 2023 年关键立法的实施情况,并正在监测 2024 年和 2025 年悬而未决的全球法规,并相应地调整策略。网络犯罪分子可能会以新的披露要求为武器,使公司在规定的报告截止日期前满足其勒索要求。
  • 更注重建立加密敏捷性:预计最近的量子计算和人工智能的进步将使已建立的加密算法面临挑战。为了加以应对,金融服务行业必须更注重开发新的加密方法,并确保新的加密方法可在不改变底线系统基础设施的情况下快速采用。
  • 改善供应链的网络安全状况:供应链中的零日漏洞使该行业仍无法得到保护,因为对提供商的攻击会破坏跨行业的各种系统,例如清算、交易、支付和后台服务运营系统。对此,行业应与供应商密切合作,建立事件响应沟通渠道,加强供应商的网络安全态势。

FS-ISAC 首席情报官兼欧洲、中东和非洲董事总经理 Teresa Walsh 表示:"实施威胁者将利用关键基础设施中的漏洞,并利用任何可用的工具破坏对我们系统安全的信任。金融服务行业在不断变化的网络环境中运作,但随着网络犯罪和欺诈的聚集,新兴技术也带来了更多风险。为了保持人们对该行业的信任,公司必须优先考虑主动的网络清洁,以确保面对攻击时的运营弹性。"

研究方法 《Navigating Cyber 2024》报告来自 FS-ISAC 在 75 个国家的数千家会员金融公司,且有全球情报办公室的分析加持。此次综合报告利用了多个情报数据流,并检查了 2023 年 1 月至 2024 年 1 月的数据。该报告的公开版本可以在此处查阅。完整的报告仅会员金融机构可获取。

关于 FS-ISAC
FS-ISAC 是一个由成员主导的非营利组织,致力于改善全球金融体系的网络安全和恢复力,为金融机构及其所服务的人提供保护。该组织的实时信息共享网络成立于 1999 年,该网络使其会员关于为金融部门集体安全和防御的情报、知识和实践不断扩大。其会员金融公司在 75 个国家拥有 100 万亿美元的资产。