年度 FS-ISAC 報告預測在「超級選舉」年會出現更多假消息活動和其他網絡威脅
美國維珍尼亞州里斯頓2024年3月28日 /美通社/ -- FS-ISAC 是一個由成員主導的非牟利組織,致力推進全球金融體系的網絡安全和韌性。該組織今日公佈其年度全球情報辦公室報告《Navigating Cyber 2024》的調整結果。
該報告詳細介紹威脅發動者採用的日益複雜的入侵者戰術、技術和程序,例如社交工程、SEO 中毒、惡意廣告和二維碼網絡釣魚。報告亦重點講述威脅發動者對不斷發展的新技術的使用情況,他們希望借助生成式人工智能來提升攻擊的規模和自動化程度並提升誘餌的成效,以及毒化、操縱和利用生成式人工智能工具本身。
FS-ISAC 行政總裁 Steven Silberstein 表示:「每年都會出現一系列新的威脅,金融服務業的緩解策略必須與威脅發動者的戰術同步發展,甚至發展得更快。我們為未來面對著新興技術和地緣政治緊張局勢的一年作打算時,保持行業完整性、安全和信任的最佳方式是進行全球訊息共享。」
除了長期存在的威脅媒介外,新的威脅亦持續出現,將對該行業造成破壞性的影響。這些威脅包括:
FS-ISAC 情報總監兼歐洲、中東和非洲地區董事總經理 Teresa Walsh 表示:「威脅發動者會利用關鍵基礎設施中的漏洞,並利用任何可用的工具破壞我們系統安全的信任。金融服務業在不斷變化的網絡環境中運作,網絡犯罪和詐騙相融合,新興技術亦帶來更多曝險機會。為保持人們對這個行業的信任,企業必須優先主動維護網絡衛生,以在面對攻擊時確保營運韌性。」
研究方法 《Navigating Cyber 2024》報告來源於 FS-ISAC 在 75 個國家/地區的數千家成員金融公司,並透過全球情報辦公室的分析進一步補充。該綜述利用多種情報來源整理,涵蓋對 2023 年 1 月至 2024 年 1 月數據的審查。可在此處找到報告的公開版本。完整的報告僅供會員金融機構使用。
關於 FS-ISAC
FS-ISAC 是一個由成員主導的非牟利組織,致力推進全球金融體系的網絡安全和韌性,保護金融機構及其服務對象。該組織成立於 1999 年,其即時信息共享網絡增強了成員間的情報、知識和實踐,以確保金融行業的整體安全和防禦能力。成員金融機構代表 75 個國家,管理超過 100 萬億美元的資產。
媒體聯絡人 media@fsisac.com