我的位置 首页  >  新闻动态  >  国内新闻

现代银行劫案:无文件攻击趋于利用“好工具”

来源:科技成果转化中心时间:2018-06-12
      

作为资金集中地的银行,成为最容易被网络罪犯盯上的垂直行业再正常不过。5月22日,安全公司 Carbon Black 发布报告《现代银行劫案:网络攻击&金融行业横向移动》,揭示黑客对银行的攻击手法。



该公司调查了40位全球主要金融机构的首席信息安全官(CISO),最大的发现就是所谓的“好工具”,例如PowerShell,被越来越多地应用在无文件攻击中。勒索软件也是挑战之一,90%的金融机构都报告2017年遭到过勒索软件攻击。 Carbon Black 报告的重点内容摘录如下:


  • 好工具用于无文件攻击


Carbon Black 报告称,无文件攻击如今占据了成功数据泄露攻击的半壁江山。无文件攻击所用顶级工具就是所谓的“好工具”,那些本为开发人员出于合法目的而设的良性工具。最常被滥用的好工具是PowerShell,然后是WMI。



  • 勒索软件蔓延


Carbon Black 调查访问的金融机构中90%都报告称2017年遭到过勒索软件攻击。


  • 不是每家银行都做威胁追捕


网络安全人员可以进行威胁追捕,主动找出公司内部的潜在风险,而不仅仅是坐等边界防御措施来发现威胁。接受 Carbon Black 调查的金融机构中37%都没有设立威胁追捕团队。


  • 攻击者对抗事件响应


在金融机构响应威胁的时候,银行黑客可没干坐着。1/4的受访者表示攻击者会适应并反击防御动作。


  • 破坏性攻击盯上银行


勒索软件攻击追求直接经济利益,但有些攻击者却追求的是造成破坏。1/10的受访者报告称曾遭受过破坏性攻击,攻击中包含有磁盘擦除器和不要求赎金的加密软件。


  • 供应链风险引关注


除了直接攻击,44%的受访者表示担心其供应链和技术服务提供商的安全状况。


  • 俄罗斯恐惧症


攻击来自全球各地,但被问及最关注哪个国家的网络黑客活动时,绝大多数CISO都提到了俄罗斯。


报告下载:


https://www.carbonblack.com/wp-content/uploads/2018/05/Carbon-Black-May-2018-Report_Modern-Bank-Heists.pdf


       (科技成果转化中心供稿)