維珍尼亞州雷斯頓2022年3月10日 /美通社/ -- 唯一專注於金融服務的全球網絡情報分享社群 FS-ISAC 今天宣佈其年度全球情報辦公室報告《Navigating Cyber 2022》(2022 年導航網絡)的調查結果。該報告發現,金融服務業的快速數碼轉型導致 2021 年全球網絡威脅加劇,特別是針對第三方供應商和關鍵零日漏洞的備受矚目網絡攻擊加劇。這導致 FS-ISAC 在 2021 年將其區域網絡威脅級別提高三倍,此舉前所未有。
展望 2022 年,FS-ISAC 預計第三方風險、作為攻擊媒介的零日漏洞增加以及勒索軟件組織的適應能力,儘管執法部門加強審查,使已經挑戰重重的網絡威脅環境更複雜。
FS-ISAC 行政總裁 Steven Silberstein 表示:「隨著威脅形勢繼續快速發展,跨境情報分享對幫助金融機構抵禦網絡威脅至關重要。 作為全球金融網絡公用事業公司,FS-ISAC 實現全行業的跨境分享,以匯集資源、專業知識和能力,以更好方式管理全球金融行業每天面臨的網絡風險。」
該報告概述該行業在 2022 年及以後面臨的主要威脅,包括:
成員金融公司報告高水平的網絡釣魚和商業電郵洩露,這是大多數攻擊的切入點,以及經常用於丟棄勒索軟件的臭名昭著惡意軟件菌株持續存在。
FS-ISAC 全球情報主管 Teresa Walsh 表示:「宏觀層面的網絡環境變成與日俱增的網絡威脅活動,因網絡犯罪分子在如何獲得存取權和利用勒索受害者方面具有無窮無盡的創造力。 網絡釣魚計劃仍然是威脅行動者用來存取網絡的最常用策略之一。事實上,FS-ISAC 成員報告的事件中有 24% 是針對員工的網絡釣魚活動。」
研究方法
《Navigating Cyber 2022》報告來源於 FS-ISAC 在超過 65 個國家/地區的數千家成員金融公司,並透過全球情報辦公室的分析進一步補充。該綜述利用多種情報來源整理,涵蓋對 2021 年 1 月至 2022 年 1 月數據的審查。可在此處找到報告的公開版本。完整的報告僅供會員金融機構使用。
關於 FS-ISAC
金融服務信息共享和分析中心 (FS-ISAC) 是唯一專注於金融服務的全球網絡情報分享社群。該組織為金融機構及其客戶提供服務,利用其情報平台、彈性資源和值得信賴的點對點專家網絡來預測、緩解和應對網絡威脅。成員來自超過 65 個國家/地區,管理超過 35 萬億美元的資產。如欲了解更多資訊,請瀏覽 fsisac.com。
傳媒聯絡人:
media@fsisac.com