银行、金融行业遭受不断上升的勒索软件攻击 - 彭博社

摄影师：托马斯·萨姆森/法新社/盖蒂图片社勒索软件团伙去年没有推出任何重大新创意，但根据一家金融服务集团的报告，“2022年虽然缺乏创新，但在数量上弥补了不足。”

在其年度前景关于网络威胁的报告中，金融服务信息共享与分析中心（FS-ISAC）报告称，勒索软件仍然是最大的关注点。攻击增加可能是由于勒索软件即服务模式的普及，即黑客团体向“联盟成员”提供恶意软件和必要的服务来发动攻击，以换取犯罪所得的一部分。

金融服务行业的分析出现在最近有关勒索软件的其他积极消息之际。一些网络安全专家报告称，勒索软件攻击似乎在减少，尽管追踪整体事件很困难，而且较少的公司正在支付勒索。

“这仍然让我们非常忙碌，”FS-ISAC的全球情报负责人特蕾莎·沃尔什说道。“对我们来说，勒索软件并没有减少。” FS-ISAC在全球金融机构之间分享网络情报。

阅读更多：银行、金融公司遭受恶意机器人激增22%

俄罗斯与乌克兰的战争对金融服务的网络威胁格局产生了最显著的影响，报告发现。这场战争引发了一波与俄罗斯或乌克兰结盟的组织发起的“骇客”DDoS攻击、数据泄露和网站接管，其中一些针对的是金融服务公司。

报告称：“俄罗斯认为敌对的国家的金融公司成为了攻击目标，并在Telegram和其他骇客论坛上被点名为目标。”“尽管这些攻击尚未造成重大影响，但它们在短期内能够暂时扰乱主要企业和政府，同时引起媒体关注，这一点值得注意。”

FS-ISAC还提到了商业电子邮件欺诈 — 犯罪分子发送看似来自已知来源的电子邮件，提出合法请求 — 这对金融服务行业是一个重大问题，会员报告显示，从2021年到2022年，这方面的攻击增加了300%。报告显示，与FS-ISAC分享的潜在攻击中，大多数是工资转移请求。

报告称：“尽管电子邮件是这些欺诈活动的主要攻击途径，但欺诈者的策略、技术和程序开始越来越多地包括使用其他媒体，比如WhatsApp。”

沃尔什表示，公司应该建立流程，以便当员工收到首席执行官的要求转账的电子邮件时，能够验证发件人的真实身份。

金融服务信息共享与分析中心表示，人工智能工具的出现将使检测虚假通信和验证身份变得更加困难，即使公司们利用这些工具来加强自身的防御。“利用误导性、失实性和恶意信息 —— 可能利用生成文本引擎传播 —— 将继续播下不确定性的种子，无论是在政治上还是在骇客活动的感知影响上”，报告称。