致力于全面解決人為風(fēng)險(xiǎn)管理問題的全球知名網(wǎng)絡(luò)安全平臺(tái)KnowBe4發(fā)布了最新研究報(bào)告——《金融行業(yè)威脅報(bào)告》，就全球金融行業(yè)面臨的不斷升級(jí)的網(wǎng)絡(luò)安全危機(jī)揭示了關(guān)鍵洞察。報(bào)告指出，金融機(jī)構(gòu)正面臨AI增強(qiáng)攻擊、憑證盜竊和供應(yīng)鏈漏洞的多重威脅，這些因素對(duì)全球金融業(yè)構(gòu)成系統(tǒng)性風(fēng)險(xiǎn)。

研究顯示，2024年幾乎所有(97%)美國(guó)主要銀行均遭遇第三方漏洞攻擊，針對(duì)金融機(jī)構(gòu)的定向入侵同比增長(zhǎng)109%。最令人擔(dān)憂的是，對(duì)大型金融機(jī)構(gòu)的測(cè)試發(fā)現(xiàn)，近45%的員工可能點(diǎn)擊惡意鏈接或下載受感染文件，為威脅行為者創(chuàng)造了切入點(diǎn)。報(bào)告強(qiáng)調(diào)，威脅行為者正利用FraudGPT和ElevenLabs等AI工具開展更具迷惑性的釣魚活動(dòng)，同時(shí)從傳統(tǒng)勒索軟件加密轉(zhuǎn)向數(shù)據(jù)滲出和多階段勒索計(jì)劃。這一演變使攻擊者能夠使用合法憑證，顯著增加了檢測(cè)難度。根據(jù)紐約聯(lián)邦儲(chǔ)備銀行的員工報(bào)告，主要銀行的支付系統(tǒng)哪怕中斷一天，也可能影響全球38%的網(wǎng)絡(luò)銀行。

報(bào)告的主要發(fā)現(xiàn)：

• 全球金融服務(wù)公司每年遭受的網(wǎng)絡(luò)攻擊數(shù)量是其他行業(yè)的300倍之多，2024年入侵事件同比增長(zhǎng)25%。

• 2024年，97%的美國(guó)最大銀行遭受第三方漏洞攻擊，100%的歐洲頂級(jí)金融公司遭受供應(yīng)商漏洞攻擊，凸顯了供應(yīng)商生態(tài)系統(tǒng)的脆弱性。

• 對(duì)超過300萬條暗網(wǎng)帖子的分析顯示，被盜憑證數(shù)量遠(yuǎn)超信用卡盜竊；2024年信息竊取惡意軟件感染嘗試增長(zhǎng)58%，68%的攻擊源自電子郵件。

• 美國(guó)占金融機(jī)構(gòu)勒索軟件攻擊總量的60%，美國(guó)和英國(guó)合計(jì)占攻擊總量的70%以上，針對(duì)南亞和拉丁美洲新興市場(chǎng)的攻擊活動(dòng)日益增加。

• 大型金融機(jī)構(gòu)的初始“釣魚易感性百分比”(Phish-prone? Percentage, PPP)為44.7%，但全面的安全意識(shí)培訓(xùn)可將釣魚易感性降至5%以下。

KnowBe4安全意識(shí)倡導(dǎo)者James McQuiggan表示：“對(duì)手在與金融行業(yè)的對(duì)抗中正占據(jù)上風(fēng)。傳統(tǒng)防御已不再足夠，威脅行為者發(fā)現(xiàn)竊取有效憑證比勒索軟件更有效，因?yàn)檫@能讓他們?cè)谖幢徊煊X的情況下滲透系統(tǒng)。這場(chǎng)戰(zhàn)斗的核心在于人為層面。金融機(jī)構(gòu)必須將人為風(fēng)險(xiǎn)管理列為優(yōu)先事項(xiàng)，以填補(bǔ)這一關(guān)鍵安全漏洞。”