IBM X-Force團隊發(fā)布IBM X-Force威脅情報指數(shù)顯示，2016年，金融服務業(yè)遭遇的網(wǎng)絡攻擊規(guī)模遠超其他任何行業(yè)，高出所有行業(yè)平均水平65%。指數(shù)顯示，2016年金融服務業(yè)數(shù)據(jù)泄露逾2億條，較2015年猛漲937%。不過，受益于安全措施的投資，該行業(yè)的數(shù)據(jù)記錄泄露數(shù)量在所有行業(yè)中僅排名第三。研究稱，2016年，網(wǎng)絡罪犯對金融業(yè)的攻擊出現(xiàn)大幅復蘇，與企業(yè)和客戶數(shù)據(jù)相關的金融收益引發(fā)了網(wǎng)絡罪犯的興趣，金融機構被迫抵御攻擊的數(shù)量較2015年增長了29%。

報告稱，內部人員對金融服務業(yè)構成最大威脅。研究發(fā)現(xiàn)，2016年該行業(yè)受到的內部攻擊（58%）比外部攻擊（42%）更多，表明許多數(shù)據(jù)泄露源于惡意行為。機構內部的惡意行為可能是無意（53%）造成的，如雇員因大意而被欺騙通過網(wǎng)絡釣魚郵件下載了一個包含惡意軟件的文件，使攻擊者得以訪問內部信息。許多這類攻擊都是發(fā)生在用戶不知情的情況下。

金融惡意軟件持續(xù)發(fā)展。調查發(fā)現(xiàn)，2016年部分國家遭遇的金融網(wǎng)絡犯罪數(shù)量顯著提高。網(wǎng)絡罪犯利用Dridex、Neverquest、GozNym等惡意軟件來攻擊商業(yè)銀行賬戶，利用TrickBot來攻擊商業(yè)銀行服務。鑒于大型金融機構的防御能力較好，TrickBot惡意軟件攻擊轉向金融業(yè)中較不常見的品牌，如民營銀行、財富管理、高價值賬戶。

IBM X-Force專家指出，鑒于網(wǎng)絡罪犯將繼續(xù)竊取有價值的信息，建議開展增強員工網(wǎng)絡安全意識的培訓，幫助其識別可疑郵件以避免成為釣魚詐騙的受害者；減少內部威脅的暴露，結合數(shù)據(jù)安全和身份訪問管理方案來保護敏感數(shù)據(jù)并管理所有合法用戶的訪問；運用認知方法，通過挖掘來自博客、網(wǎng)站和研究論文等大量不受限的非結構化數(shù)據(jù)并與相關安全事件關聯(lián)，提高安全分析師識別和理解復雜威脅的能力；制訂和實施事件響應計劃，確定響應攻擊所需的數(shù)據(jù)并了解如何減少攻擊者的訪問。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。