现代银行劫案:无文件攻击趋于利用“好工具”
source link: http://www.10tiao.com/html/653/201806/2651077604/2.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
作为资金集中地的银行,成为最容易被网络罪犯盯上的垂直行业再正常不过。5月22日,安全公司 Carbon Black 发布报告《现代银行劫案:网络攻击&金融行业横向移动》,揭示黑客对银行的攻击手法。
该公司调查了40位全球主要金融机构的首席信息安全官(CISO),最大的发现就是所谓的“好工具”,例如PowerShell,被越来越多地应用在无文件攻击中。勒索软件也是挑战之一,90%的金融机构都报告2017年遭到过勒索软件攻击。 Carbon Black 报告的重点内容摘录如下:
好工具用于无文件攻击
Carbon Black 报告称,无文件攻击如今占据了成功数据泄露攻击的半壁江山。无文件攻击所用顶级工具就是所谓的“好工具”,那些本为开发人员出于合法目的而设的良性工具。最常被滥用的好工具是PowerShell,然后是WMI。
勒索软件蔓延
Carbon Black 调查访问的金融机构中90%都报告称2017年遭到过勒索软件攻击。
不是每家银行都做威胁追捕
网络安全人员可以进行威胁追捕,主动找出公司内部的潜在风险,而不仅仅是坐等边界防御措施来发现威胁。接受 Carbon Black 调查的金融机构中37%都没有设立威胁追捕团队。
攻击者对抗事件响应
在金融机构响应威胁的时候,银行黑客可没干坐着。1/4的受访者表示攻击者会适应并反击防御动作。
破坏性攻击盯上银行
勒索软件攻击追求直接经济利益,但有些攻击者却追求的是造成破坏。1/10的受访者报告称曾遭受过破坏性攻击,攻击中包含有磁盘擦除器和不要求赎金的加密软件。
供应链风险引关注
除了直接攻击,44%的受访者表示担心其供应链和技术服务提供商的安全状况。
俄罗斯恐惧症
攻击来自全球各地,但被问及最关注哪个国家的网络黑客活动时,绝大多数CISO都提到了俄罗斯。
报告下载:
https://www.carbonblack.com/wp-content/uploads/2018/05/Carbon-Black-May-2018-Report_Modern-Bank-Heists.pdf
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK