2022年互联网现状报告 -分析攻击金融服务.docx
《2022年互联网现状报告 -分析攻击金融服务.docx》由会员分享,可在线阅读,更多相关《2022年互联网现状报告 -分析攻击金融服务.docx(34页珍藏版)》请在第一文库网上搜索。
1、表的内容2介绍4景观的威胁6增加安全风险14新披露的漏洞带来的危险 18 DDOS攻击 22日金融服务客户他们的靶子26个钓鱼的趋势 30恶意软件之路 32个总结33个学分介绍金融服务业是受打击最严重的行业之一网络犯罪一从宙斯和其他银行木马的鼎盛时期到分布式拒绝服务(DDoS)攻击、现代网络钓鱼攻击和勒索软件。FinServ 是一个至关重要的部门,不仅在人们的生活中发挥着重要作用,而且在 全球经济.金融服务的任何中断或停机都会带来严重后果影响,以及这些组织持有的敏感数据可以转化为有价值的商品。因此,攻击者将FinSerV视为有利可图的目标,并征收 针对它们的各种攻击,从新发现的零日漏洞到可靠的
2、钓鱼攻击。因此,攻击者高度集中并有动力攻击金融服务行业。传统上,金融服务互联网现状(SOTI)报告选择了网络钓鱼或欺诈等主题,但这次我们采取了更广泛的主题 方法并涵盖影响这个经常受到攻击的行业的一些问题。这个更广阔的视角使我们能够看到攻击数量的巨大激增金融服务行业,以及攻击者利用的惊人速度新发现的零日漏洞。FinSerV的客户也不能幸免,他们很大一部分攻击者选择放弃对其中之一的攻击的大多数安全 行业在的世界,而是集体攻击他们的消费者。与这个敌人 站在大门口,对于FinSerV安全专业人员来说,了解如何了解如何 威胁形势正在发生变化。我们的报告包括以下要点:Akamai博士 TL;金融服务行业O
3、 一直名列前三针对垂直的Web应用程序和API、零日和DDOS攻击。LJFinSerV显示Web 3.5 X激增应用程序和APl攻击,JEH本地文件的显著增加 同J 包含(LFI)和跨站点脚本(XSS)演示了如何攻击攻击者转向遥远代码执行(远端控制设备)的尝试内部存在更大的压力安全网络。增长最快的主要产业。在24小时内,开发新发现的零日漏洞反对FinSerV可以达到多个每小时,成千上万的攻击 峰值迅速,提供一些时间滥用FinSerV客户猖獗,超过80%的FinSerV袭击者关注客户账户比组织本身直接或通过PhiShing-related活动。补丁和作出反应。0钓鱼活动(如Kr3pto)引进技术
4、,绕过双因素身份验证(2 fa)解决方案使用一次性密码 令牌或推送通知。景观的威胁:攻击金融服务发展金融服务垂直行业仍然是受到最广泛攻击的行业之一在世界上,攻击的数量显示出增长的迹象。网络应用程序和应用程序 特别是攻击,正在以惊人的速度增加,同时复杂性也在增加。攻击者正在寻求在内部网络站稳脚跟,并造成破坏。迫使组织支付金钱以防止进一步损害的手段。作为至关重要的 部门,金融服务需要启动并运行。攻击者还可以通过被盗获利 敏感信息或访问客户的帐户并窃取他们的钱。网络犯罪分子已将目光投向金融服务及其客户,因此,我们已经看到这种垂直行业提高了其网络安全意识和增加它的它预算 为网络安全。未能保护其边界和数
5、据可能会导致违规行为 通过勒索软件和其他威胁,以及由此产生的重要关键数据和财务 的损失。根据IBM的CoSt的一个数据违反2022报告,数据泄露 金融服务被认为是“关键基础设施”,其平均成本为597万美元。要充分了解金融服务面临的各种风险,我们必须着眼于 整个威胁形势。为此,我们求助于有关活动的大量数据,例如 机器人趋势(恶意和良性),针对关键漏洞的利用尝试 漏洞、Web应用程序和APl攻击以及网络钓鱼活动。我们还在 攻击者的互联网协议(IP),以得出有关攻击者的结论 动机。我们查看一年的数据,以创建财务快照 服务威胁景观(图I)。在10, OoO英尺的视角下,金融服务在几个受攻击的垂直行业中
6、名列前茅。 关键领域:Web应用程序和APl攻击、DDoS网络钓鱼、零日漏洞 利用和僵尸网络活动。最令人担忧的是上述令人震惊的Web应用程序和API攻击激增一攻击数量增长3.5倍 反对金融服务。围绕金融的僵尸网络活动也在增加 服务组织。图/金融服务类型的攻击增长每个向量都提出了金融服务所需的不同安全风险和挑战以解决以增强其安全态势。随着报告的进展,我们将更详细地检查各种攻击媒介,但总的来说,这份报告证明了财务的合理性 在网络安全行业的投资。越来越多的安全风险: 应用程序和APl攻击Web应用程序和API仍然是金融服务的重要考虑因素。它们是许多转型工作的关键,也是银行向第三方开放的方式为客户创造
7、更好的体验,获得更多价值和竞争力市场优势。另一方面,客户使用银行应用程序来利用广泛的银行服务的范围。虽然使用的银行应用程序蓬勃发展的前CcMD-19大流行,围绕大流行的情况(例如,封锁)进一步 增加了使用。许多组织正在将API的使用纳入其生态系统,因为它值得注意的优势。在2022状态的的APl报告从邮差,89%的受访者表示他们今年在APl开发方面的投资可能会增加。在其他情况下,采用API以符合法规要求。例如,欧洲的付款服务指令2要求欧洲的银行公开API,以便金融服务 提供商可以访问与贷款、账户等相关的客户数据。借助API,银行和第三方已经标准化了数据连接或交换组织和第三方之间的客户财务信息。W
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年互联网现状报告 -分析攻击金融服务 2022 互联网 现状 报告 分析 攻击 金融 服务