研究表明����,金融機構(gòu)遭受的網(wǎng)絡(luò)攻擊數(shù)量是其他行業(yè)的300倍之多,大型銀行中45%的員工易受釣魚攻擊
致力于全面解決人為風(fēng)險管理問題的全球知名網(wǎng)絡(luò)安全平臺KnowBe4發(fā)布了最新研究報告——《金融行業(yè)威脅報告》��,就全球金融行業(yè)面臨的不斷升級的網(wǎng)絡(luò)安全危機揭示了關(guān)鍵洞察����。報告指出�����,金融機構(gòu)正面臨AI增強攻擊、憑證盜竊和供應(yīng)鏈漏洞的多重威脅���,這些因素對全球金融業(yè)構(gòu)成系統(tǒng)性風(fēng)險�。
研究顯示����,2024年幾乎所有(97%)美國主要銀行均遭遇第三方漏洞攻擊,針對金融機構(gòu)的定向入侵同比增長109%�。最令人擔(dān)憂的是,對大型金融機構(gòu)的測試發(fā)現(xiàn)��,近45%的員工可能點擊惡意鏈接或下載受感染文件����,為威脅行為者創(chuàng)造了切入點。報告強調(diào)��,威脅行為者正利用FraudGPT和ElevenLabs等AI工具開展更具迷惑性的釣魚活動�,同時從傳統(tǒng)勒索軟件加密轉(zhuǎn)向數(shù)據(jù)滲出和多階段勒索計劃。這一演變使攻擊者能夠使用合法憑證�,顯著增加了檢測難度。根據(jù)紐約聯(lián)邦儲備銀行的員工報告,主要銀行的支付系統(tǒng)哪怕中斷一天���,也可能影響全球38%的網(wǎng)絡(luò)銀行���。
報告的主要發(fā)現(xiàn):
全球金融服務(wù)公司每年遭受的網(wǎng)絡(luò)攻擊數(shù)量是其他行業(yè)的300倍之多,2024年入侵事件同比增長25%�����。
2024年�,97%的美國最大銀行遭受第三方漏洞攻擊,100%的歐洲頂級金融公司遭受供應(yīng)商漏洞攻擊�,凸顯了供應(yīng)商生態(tài)系統(tǒng)的脆弱性。
對超過300萬條暗網(wǎng)帖子的分析顯示�,被盜憑證數(shù)量遠(yuǎn)超信用卡盜竊;2024年信息竊取惡意軟件感染嘗試增長58%��,68%的攻擊源自電子郵件�����。
美國占金融機構(gòu)勒索軟件攻擊總量的60%���,美國和英國合計占攻擊總量的70%以上�����,針對南亞和拉丁美洲新興市場的攻擊活動日益增加����。
大型金融機構(gòu)的初始“釣魚易感性百分比”(Phish-prone™ Percentage, PPP)為44.7%,但全面的安全意識培訓(xùn)可將釣魚易感性降至5%以下����。
KnowBe4安全意識倡導(dǎo)者James McQuiggan表示:“對手在與金融行業(yè)的對抗中正占據(jù)上風(fēng)�。傳統(tǒng)防御已不再足夠,威脅行為者發(fā)現(xiàn)竊取有效憑證比勒索軟件更有效�,因為這能讓他們在未被察覺的情況下滲透系統(tǒng)。這場戰(zhàn)斗的核心在于人為層面����。金融機構(gòu)必須將人為風(fēng)險管理列為優(yōu)先事項,以填補這一關(guān)鍵安全漏洞�����!
點擊此處下載完整的KnowBe4報告——《金融行業(yè)威脅:變化的格局》�����。
關(guān)于KnowBe4
KnowBe4致力于賦能員工每日做出更明智的安全決策��。KnowBe4受到全球7萬多家組織的信賴�����,有助于加強安全文化和管理人為風(fēng)險���。KnowBe4為人類風(fēng)險管理提供AI驅(qū)動的全面“最佳套件”平臺�,創(chuàng)建自適應(yīng)防御層以加強用戶行為�,抵御最新的網(wǎng)絡(luò)安全威脅。HRM+平臺包括安全意識與合規(guī)性培訓(xùn)����、云電子郵件安全、實時指導(dǎo)����、眾包反網(wǎng)絡(luò)釣魚、AI防御代理等模塊�����。作為同類產(chǎn)品中唯一的全球安全平臺��,KnowBe4利用個性化和相關(guān)的網(wǎng)絡(luò)安全保護(hù)內(nèi)容、工具和技術(shù)來動員員工�,使其從最大的攻擊面轉(zhuǎn)變?yōu)榻M織最大的資產(chǎn)。
