现代银行劫案:无文件攻击趋于利用“好工具”
作者: 日期:2018年06月12日 阅:7,322

作为资金集中地的银行,成为最容易被网络罪犯盯上的垂直行业再正常不过。5月22日,安全公司 Carbon Black 发布报告《现代银行劫案:网络攻击&金融行业横向移动》,揭示黑客对银行的攻击手法。

该公司调查了40位全球主要金融机构的首席信息安全官(CISO),最大的发现就是所谓的“好工具”,例如PowerShell,被越来越多地应用在无文件攻击中。勒索软件也是挑战之一,90%的金融机构都报告2017年遭到过勒索软件攻击。 Carbon Black 报告的重点内容摘录如下:

  • 好工具用于无文件攻击

Carbon Black 报告称,无文件攻击如今占据了成功数据泄露攻击的半壁江山。无文件攻击所用顶级工具就是所谓的“好工具”,那些本为开发人员出于合法目的而设的良性工具。最常被滥用的好工具是PowerShell,然后是WMI。

  • 勒索软件蔓延

Carbon Black 调查访问的金融机构中90%都报告称2017年遭到过勒索软件攻击。

  • 不是每家银行都做威胁追捕

网络安全人员可以进行威胁追捕,主动找出公司内部的潜在风险,而不仅仅是坐等边界防御措施来发现威胁。接受 Carbon Black 调查的金融机构中37%都没有设立威胁追捕团队。

  • 攻击者对抗事件响应

在金融机构响应威胁的时候,银行黑客可没干坐着。1/4的受访者表示攻击者会适应并反击防御动作。

  • 破坏性攻击盯上银行

勒索软件攻击追求直接经济利益,但有些攻击者却追求的是造成破坏。1/10的受访者报告称曾遭受过破坏性攻击,攻击中包含有磁盘擦除器和不要求赎金的加密软件。

  • 供应链风险引关注

除了直接攻击,44%的受访者表示担心其供应链和技术服务提供商的安全状况。

  • 俄罗斯恐惧症

攻击来自全球各地,但被问及最关注哪个国家的网络黑客活动时,绝大多数CISO都提到了俄罗斯。

报告下载:

https://www.carbonblack.com/wp-content/uploads/2018/05/Carbon-Black-May-2018-Report_Modern-Bank-Heists.pdf

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章