IBM：去年金融業(yè)數(shù)據(jù)泄露逾2億條

IBM X-Force團(tuán)隊(duì)發(fā)布IBM X-Force威脅情報(bào)指數(shù)顯示，2016年，金融服務(wù)業(yè)遭遇的網(wǎng)絡(luò)攻擊規(guī)模遠(yuǎn)超其他任何行業(yè)，高出所有行業(yè)平均水平65%。指數(shù)顯示，2016年金融服務(wù)業(yè)數(shù)據(jù)泄露逾2億條，較2015年猛漲937%。不過，受益于安全措施的投資，該行業(yè)的數(shù)據(jù)記錄泄露數(shù)量在所有行業(yè)中僅排名第三。研究稱，2016年，網(wǎng)絡(luò)罪犯對(duì)金融業(yè)的攻擊出現(xiàn)大幅復(fù)蘇，與企業(yè)和客戶數(shù)據(jù)相關(guān)的金融收益引發(fā)了網(wǎng)絡(luò)罪犯的興趣，金融機(jī)構(gòu)被迫抵御攻擊的數(shù)量較2015年增長(zhǎng)了29%。

報(bào)告稱，內(nèi)部人員對(duì)金融服務(wù)業(yè)構(gòu)成最大威脅。研究發(fā)現(xiàn)，2016年該行業(yè)受到的內(nèi)部攻擊（58%）比外部攻擊（42%）更多，表明許多數(shù)據(jù)泄露源于惡意行為。機(jī)構(gòu)內(nèi)部的惡意行為可能是無意（53%）造成的，如雇員因大意而被欺騙通過網(wǎng)絡(luò)釣魚郵件下載了一個(gè)包含惡意軟件的文件，使攻擊者得以訪問內(nèi)部信息。許多這類攻擊都是發(fā)生在用戶不知情的情況下。

金融惡意軟件持續(xù)發(fā)展。調(diào)查發(fā)現(xiàn)，2016年部分國家遭遇的金融網(wǎng)絡(luò)犯罪數(shù)量顯著提高。網(wǎng)絡(luò)罪犯利用Dridex、Neverquest、GozNym等惡意軟件來攻擊商業(yè)銀行賬戶，利用TrickBot來攻擊商業(yè)銀行服務(wù)。鑒于大型金融機(jī)構(gòu)的防御能力較好，TrickBot惡意軟件攻擊轉(zhuǎn)向金融業(yè)中較不常見的品牌，如民營銀行、財(cái)富管理、高價(jià)值賬戶。

IBM X-Force專家指出，鑒于網(wǎng)絡(luò)罪犯將繼續(xù)竊取有價(jià)值的信息，建議開展增強(qiáng)員工網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)，幫助其識(shí)別可疑郵件以避免成為釣魚詐騙的受害者；減少內(nèi)部威脅的暴露，結(jié)合數(shù)據(jù)安全和身份訪問管理方案來保護(hù)敏感數(shù)據(jù)并管理所有合法用戶的訪問；運(yùn)用認(rèn)知方法，通過挖掘來自博客、網(wǎng)站和研究論文等大量不受限的非結(jié)構(gòu)化數(shù)據(jù)并與相關(guān)安全事件關(guān)聯(lián)，提高安全分析師識(shí)別和理解復(fù)雜威脅的能力；制訂和實(shí)施事件響應(yīng)計(jì)劃，確定響應(yīng)攻擊所需的數(shù)據(jù)并了解如何減少攻擊者的訪問。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。