金融行業面臨的勒索軟件威脅

文章重點

• 2021年金融服務行業的勒索軟件攻擊增長顯著，從34%上升至55%。
• 勒索軟件攻擊技術變得愈加復雜，給金融機構帶來更大挑戰。
• 數據外泄成為新常態，勒索者不僅索要贖金，還會在暗網發布敏感數據。

勒索軟件對金融行業的影響日益嚴重。在過去的一年里，根據Sophos的研究，超過一半（55%）的金融服務公司遭遇過至少一次勒索軟件攻擊，而前一年這一比例為34%，這意味著威脅增長了62%。這一現象引起了行業內IT安全專業人士和研究人員的關注。

近年來，金融行業的勒索軟件攻擊不僅數量增加，而且技術越來越復雜，令銀行和投資公司很難應對。這種攻擊模式的演化推動了更多的金融機構思考和應對其可能帶來的后果。

在過去兩年中，業界觀察到使用外部“服務提供商”（即“勒索軟件即服務”，RaaS）的攻擊案例增多。這些攻擊變種選擇了不同的入侵路徑，比如企業電話系統（如Lorenzware），并且某些勒索團伙通過實施“雙重勒索”增加了攻擊的復雜性。例如，Maze團伙曾通過公開羞辱受害者促使其付款。

以下是一些其他相關數據和趨勢：

根據Erich Kron的說法，現代勒索軟件攻擊不僅僅是拒絕訪問數據，它們已經發展成更大的威脅，包含數據的外泄和持久的網絡訪問。

“早期版本的勒索軟件通常是盡快加密文件，幾乎沒有人工干預。而現代版本則更加隱蔽，先獲取網絡訪問權限，尋找關鍵數據，偷走數據后再加密。” —— Erich Kron

攻擊復雜性隨安全能力提升而上升

Sophos的報告指出，金融服務行業中勒索軟件攻擊的增加是一個更廣泛的跨行業趨勢：2021年，66%的受訪者表示曾遭遇勒索軟件攻擊，比前一年增加37%。對于銀行、投資公司等金融提供者來說，主要問題不僅是攻擊數量的上升，還有對攻擊復雜性的迅速提升。

“雖然攻擊數量和影響的增加與全球平均水平相符，但金融服務行業的攻擊復雜性則遠高于平均水平。”Sophos報告提到，可能是由于該行業強大的攻擊防御能力，攻擊者被迫提高其攻擊手法的復雜性。

其他研究機構指出，勒索軟件對金融行業的影響甚至更加深遠。例如，Trend Micro在其研究中發現，2021年上半年，銀行業的勒索軟件攻擊增加了1318%。

對于許多網絡犯罪分子來說，勒索軟件已成為一種“不斷回饋”的手段。一些勒索者不僅讓受害者支付贖金以恢復數據和系統的訪問權限，甚至還會將獲取的敏感數據在暗網上發布（稱為“數據泄露”），以賣給其他惡意行為者，或進一步索取贖金。

“結合數據泄露的廣泛使用，有時稱之為‘雙重勒索’，已經使得敏感的企業數據在犯罪地下市場上高度可得。” —— Accenture報告

這種趨勢讓犯罪分子能輕易地有效利用被盜數據，對金融行業造成嚴重威脅，推動金融機構不斷加強自我防護和反制措施。