众所周知,网络犯罪的两大主因是政治和金钱,因此金融界一直是全球网络罪犯的一大收入来源。虽然政府和各类组织一直在寻求保护金融服务的新方法,但网络罪犯也有各类技术手段应对。这推动在线金融服务和支付系统、大型银行和POS终端的使用方式发生了许多变化。
过去一年,随着新的渗透技术、攻击载体和地域的扩展,金融网络威胁格局发生了广泛变化。但最有趣的事情是,人们被攻击的方式发生了巨大变化。随着区块链和加密货币的流行,许多新的支付方式出现在黑白市场上,极大吸引了罪犯的目光。
年,加密货币成为最热门的话题。毫无疑问,它成为了年度新闻,从网络威胁排名榜单中打败勒索软件,并脱颖而出,将网络安全界的目光聚焦在了全新的危险上。
威胁通过两种方式扩散——改装恶意软件,使其具有挖掘能力,从而在没有阻碍的情况下市场化,以及攻击加密货币基础设施(钱包、交易所等)。即使是像RoamingMantis这样的主要APT攻击者也试图将其市场化,更不用说像PowerGhost这样的加密货币挖掘恶意软件了。同时也有人指出,作为年最活跃的金融威胁之一,Lazarus逐渐扩大了目标范围——扩散至银行、金融科技公司、PoS终端、自动取款机以及密码交易所。
今年夏天,我们还报道了一个有趣的案例,证明了上面所说的——Lazarus使用一个假安装程序和macOS恶意软件攻击加密货币交易所。在这种情况下,犯罪分子创造了貌似合规且功能合法的特殊软件。然而,该程序也上传了一个恶意后门。这是一种新型的攻击,通过供应链感染目标。这成为年最具创意的攻击之一。
然而,几个月后,网络安全领域给金融行业带来了更大的惊喜,再次指出,即使是传统的、有防护经验的金融企业也可能面临危险。去年12月,卡巴斯基实验室披露了DarkVishnya行动:针对东欧金融机构的一系列的网络抢劫。
我们发现,在每一个案例中,公司网络都是因为一个由攻击者控制的未知设备被攻破的,该设备被偷运进公司大楼并与内部网络相连。该地区至少有8家银行受到了这样的攻击,估计损失达数千万美元。所得教训很简单——即使是已经