近年来,在金融科技快速发展背景下,网络安全形势不容乐观:
服务中断
2021年3月,CNAFinancial遭受勒索软件攻击,致使该公司的员工和客户服务中断了三天。
资产加密
2021年8月,台湾去中心化金融平台CreamFinance被黑客攻击损失超过2900万美元的加密货币资产。
数据泄露
2021年11月,美国股票交易平台Robinhood在其系统被黑客入侵后披露了数据泄露事件。
纵观上述事件,金融机构因管理和存储大量数据和关键服务,成为勒索软件攻击更具吸引力的目标。金融作为关键基础设施行业,任何遭遇勒索信息泄露事件都可能影响成千上万的客户。因此,黑客组织窃取并最终泄露敏感数据并实施“双重勒索”以获取更多利益。
金融科技行业不仅因拥有大量敏感信息成为勒索重要目标,且金融行业的业务系统往往涉及众多上下游应用,也使用大量外购和开源软件,这些场景一般缺少对应的安全检查,存在供应链攻击的风险。
仅2022年第一季度,据KELA网络犯罪情报分析,金融部门进入勒索软件目标部门前五名。受害者数量增加了40%。金融业也是前10名中唯一一个受害者数量增加的行业,该领域40%的攻击由LockBit发起。
根据《2022年金融行业勒索软件形势分析》报告(作者:Sophos公司)指出,去年有多达55%金融机构曾遭勒索软件攻击,而且赎金支付率按年增加1倍。报告指出,金融服务企业在过去一年,所面对的勒索软件攻击次数持续增长。
勒索升级换代
勒索软件大约从2015年零零星星的被报道开始被世人所了解,历时7年的演化,到当下成为最重要的攻击手段,无论从攻击形式、攻击技术、勒索手段等都发生了翻天覆地的变化。检测技术也随之产生了重大的变化,勒索的攻防如矛之于盾,互相博弈。勒索攻击呈现如下特点:
工具自动化:在2020-2021年Cisco发布的应急响应趋势季度报告指出,勒索软件连续第七个季度在安全领域占据主导地位,其中约有50%的勒索攻击涉及Cobalt Strike框架:包含端口转发,服务扫描,自动化溢出,多模式端口监听等。
场景多样化:从最简单粗暴的垃圾邮件,到利用漏洞传播、水坑攻击乃至软件供应链传播,攻击方式的多样化也进一步证明了勒索产业的日渐强大。面对攻击的多样化,很明显单一的杀毒软件已经疲于应付,急需新的解决方案来对抗。
勒索产业化:从无人问津的病毒,到谈虎色变的勒索软件,由于勒索软件开发门槛的降低以及勒索软件带来的巨大收益,导致了勒索即服务RaaS产业诞生。所以,勒索并没有结束,而是展开了新一轮攻击。
因此,金融企业发现部署了很多安全产品,还是有勒索软件攻击事件发生。处理完后,过几天又再发生,反复感染。发现勒索软件攻击事件响应太慢,导致大面积传播。
方舟护佑,勒索无忧
针对现代勒索威胁持续猛烈的攻势,能够有效遏制勒索团伙APT攻击的最新勒索威胁防护体系——亚信安全「方舟」正式推出。以治理理念为指引,以产品技术为基础,以安全服务为支撑,三位一体的亚信安全「方舟」将引领勒索治理进入全新模式,并依此形成全链条、立体化的勒索治理合力。
亚信安全提供了三大核心能力赋能方舟治理:
1、勒索体检中心:亚信安全运营团队通过部署端点及网络探针,对勒索攻击进行全面排查分析,帮助客户防范在前,早发现、早预警、早研判、早处置。利用最新的勒索威胁情报进行数据碰撞,确认企业环境中是否存在勒索行为,将勒索攻击爆发风险降至最低。
2、全流程处置机制:亚信安全「方舟」覆盖了勒索病毒攻击治理响应的全流程,依照攻击发生的状态,协助用户建立勒索防护策略、勒索攻击事前防护、勒索攻击识别阻断方法,以及勒索攻击应急响应。
3、现代勒索治理解决方案:基于亚信安全成熟的XDR技术,现代勒索治理方案可全面覆盖勒索病毒的攻击链,通过“事前预防、事中处理、事后扫雷”三大手段,构建立体化、平台级的运营防护能力。
目前,金融科技行业所面对的是现代勒索已经成熟的 “产业链”,他们不仅包括了上中下游的勒索病毒开发者、勒索执行者,还应运而生出赎金谈判和赎金代管者。不法分子的相互协作配合,共同瓜分勒索收益,大大降低了攻击实施的技术门槛。
亚信安全针对现代勒索攻击推出的方舟计划,将有助于用户提前找到潜伏的威胁,通过多源情报摄取、关联和安全行动,全面了解勒索团伙发动的APT攻击手段和途径,最大限度地规避勒索攻击对金融科技行业带来的风险。