首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

现代银行劫案:无文件攻击趋于利用“好工具”

作为资金集中地的银行,成为最容易被网络罪犯盯上的垂直行业再正常不过。5月22日,安全公司 Carbon Black 发布报告《现代银行劫案:网络攻击&金融行业横向移动》,揭示黑客对银行的攻击手法。

该公司调查了40位全球主要金融机构的首席信息安全官(CISO),最大的发现就是所谓的“好工具”,例如PowerShell,被越来越多地应用在无文件攻击中。勒索软件也是挑战之一,90%的金融机构都报告2017年遭到过勒索软件攻击。 Carbon Black 报告的重点内容摘录如下:

好工具用于无文件攻击

Carbon Black 报告称,无文件攻击如今占据了成功数据泄露攻击的半壁江山。无文件攻击所用顶级工具就是所谓的“好工具”,那些本为开发人员出于合法目的而设的良性工具。最常被滥用的好工具是PowerShell,然后是WMI。

勒索软件蔓延

Carbon Black 调查访问的金融机构中90%都报告称2017年遭到过勒索软件攻击。

不是每家银行都做威胁追捕

网络安全人员可以进行威胁追捕,主动找出公司内部的潜在风险,而不仅仅是坐等边界防御措施来发现威胁。接受 Carbon Black 调查的金融机构中37%都没有设立威胁追捕团队。

攻击者对抗事件响应

在金融机构响应威胁的时候,银行黑客可没干坐着。1/4的受访者表示攻击者会适应并反击防御动作。

破坏性攻击盯上银行

勒索软件攻击追求直接经济利益,但有些攻击者却追求的是造成破坏。1/10的受访者报告称曾遭受过破坏性攻击,攻击中包含有磁盘擦除器和不要求赎金的加密软件。

供应链风险引关注

除了直接攻击,44%的受访者表示担心其供应链和技术服务提供商的安全状况。

俄罗斯恐惧症

攻击来自全球各地,但被问及最关注哪个国家的网络黑客活动时,绝大多数CISO都提到了俄罗斯。

报告下载:

https://www.carbonblack.com/wp-content/uploads/2018/05/Carbon-Black-May-2018-Report_Modern-Bank-Heists.pdf

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180612A0KACC00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券