年度 FS-ISAC 報告預測在「超級選舉」年會出現更多假消息活動和其他網絡威脅
美國維珍尼亞州里斯頓2024年3月28日 /美通社/ — FS-ISAC 是一個由成員主導的非牟利組織,致力推進全球金融體系的網絡安全和韌性。該組織今日公佈其年度全球情報辦公室報告《Navigating Cyber 2024》的調整結果。
該報告詳細介紹威脅發動者採用的日益複雜的入侵者戰術、技術和程序,例如社交工程、SEO 中毒、惡意廣告和二維碼網絡釣魚。報告亦重點講述威脅發動者對不斷發展的新技術的使用情況,他們希望借助生成式人工智能來提升攻擊的規模和自動化程度並提升誘餌的成效,以及毒化、操縱和利用生成式人工智能工具本身。
FS-ISAC 行政總裁 Steven Silberstein 表示:「每年都會出現一系列新的威脅,金融服務業的緩解策略必須與威脅發動者的戰術同步發展,甚至發展得更快。我們為未來面對著新興技術和地緣政治緊張局勢的一年作打算時,保持行業完整性、安全和信任的最佳方式是進行全球訊息共享。」
除了長期存在的威脅媒介外,新的威脅亦持續出現,將對該行業造成破壞性的影響。這些威脅包括:
- 地緣政治黑客行為增加:預計威脅發動者會針對重要基礎設施發動假消息活動和 DDoS 攻擊,利用持續中的地緣政治衝突,以及在全球舉行五場國家選舉的「超級選舉」年來從中獲利。DDoS 攻擊的規模、範圍和複雜程度持續增加,在 2023 年的全部 DDoS 攻擊中有 35% 以金融服務業為目標。
- 應對全球監管法規的新勒索策略:威脅發動者已注意到 2023 年重要法規的實施情況,並正在觀察 2024 年和 2025 年的待定全球規範,以對其策略作相應調整。網絡罪犯可能會將新的公開資料規定用作武器,迫使企業在規定的報告期限前滿足勒索要求。
- 更加著重建立加密敏捷性:量子計算和人工智能近期的進展預計會對既有的加密演算法造成挑戰。為應對這種情況,金融服務行業必須更加著重開發新的加密方法,以便在不改變底層系統基礎設施的情況下迅速採用。
- 改進供應鏈的網絡安全狀況:供應鏈中的零日漏洞持續讓該行業處於欠缺保護的狀態,因為針對供應商的攻擊會破壞整個行業的各個系統,如清算、交易、支付和後勤服務營運。為應對這種情況,業界應與供應商緊密合作,建立事故應對的溝通渠道,並加強供應商的網絡安全狀況。
FS-ISAC 情報總監兼歐洲、中東和非洲地區董事總經理 Teresa Walsh 表示:「威脅發動者會利用關鍵基礎設施中的漏洞,並利用任何可用的工具破壞我們系統安全的信任。金融服務業在不斷變化的網絡環境中運作,網絡犯罪和詐騙相融合,新興技術亦帶來更多曝險機會。為保持人們對這個行業的信任,企業必須優先主動維護網絡衛生,以在面對攻擊時確保營運韌性。」
研究方法 《Navigating Cyber 2024》報告來源於 FS-ISAC 在 75 個國家/地區的數千家成員金融公司,並透過全球情報辦公室的分析進一步補充。該綜述利用多種情報來源整理,涵蓋對 2023 年 1 月至 2024 年 1 月數據的審查。可在此處找到報告的公開版本。完整的報告僅供會員金融機構使用。
關於 FS-ISAC
FS-ISAC 是一個由成員主導的非牟利組織,致力推進全球金融體系的網絡安全和韌性,保護金融機構及其服務對象。該組織成立於 1999 年,其即時信息共享網絡增強了成員間的情報、知識和實踐,以確保金融行業的整體安全和防禦能力。成員金融機構代表 75 個國家,管理超過 100 萬億美元的資產。
媒體聯絡人 media@fsisac.com
美通社原始網址:金融服務業在 2024 年面對新的網絡威脅挑戰