金融行业面临的勒索软件威胁

文章重点

• 2021年金融服务行业的勒索软件攻击增长显著，从34%上升至55%。
• 勒索软件攻击技术变得愈加复杂，给金融机构带来更大挑战。
• 数据外泄成为新常态，勒索者不仅索要赎金，还会在暗网发布敏感数据。

勒索软件对金融行业的影响日益严重。在过去的一年里，根据Sophos的研究，超过一半（55%）的金融服务公司遭遇过至少一次勒索软件攻击，而前一年这一比例为34%，这意味着威胁增长了62%。这一现象引起了行业内IT安全专业人士和研究人员的关注。

近年来，金融行业的勒索软件攻击不仅数量增加，而且技术越来越复杂，令银行和投资公司很难应对。这种攻击模式的演化推动了更多的金融机构思考和应对其可能带来的后果。

在过去两年中，业界观察到使用外部“服务提供商”（即“勒索软件即服务”，RaaS）的攻击案例增多。这些攻击变种选择了不同的入侵路径，比如企业电话系统（如Lorenzware），并且某些勒索团伙通过实施“双重勒索”增加了攻击的复杂性。例如，Maze团伙曾通过公开羞辱受害者促使其付款。

以下是一些其他相关数据和趋势：

根据Erich Kron的说法，现代勒索软件攻击不仅仅是拒绝访问数据，它们已经发展成更大的威胁，包含数据的外泄和持久的网络访问。

“早期版本的勒索软件通常是尽快加密文件，几乎没有人工干预。而现代版本则更加隐蔽，先获取网络访问权限，寻找关键数据，偷走数据后再加密。” —— Erich Kron

攻击复杂性随安全能力提升而上升

Sophos的报告指出，金融服务行业中勒索软件攻击的增加是一个更广泛的跨行业趋势：2021年，66%的受访者表示曾遭遇勒索软件攻击，比前一年增加37%。对于银行、投资公司等金融提供者来说，主要问题不仅是攻击数量的上升，还有对攻击复杂性的迅速提升。

“虽然攻击数量和影响的增加与全球平均水平相符，但金融服务行业的攻击复杂性则远高于平均水平。”Sophos报告提到，可能是由于该行业强大的攻击防御能力，攻击者被迫提高其攻击手法的复杂性。

其他研究机构指出，勒索软件对金融行业的影响甚至更加深远。例如，Trend Micro在其研究中发现，2021年上半年，银行业的勒索软件攻击增加了1318%。

对于许多网络犯罪分子来说，勒索软件已成为一种“不断回馈”的手段。一些勒索者不仅让受害者支付赎金以恢复数据和系统的访问权限，甚至还会将获取的敏感数据在暗网上发布（称为“数据泄露”），以卖给其他恶意行为者，或进一步索取赎金。

“结合数据泄露的广泛使用，有时称之为‘双重勒索’，已经使得敏感的企业数据在犯罪地下市场上高度可得。” —— Accenture报告

这种趋势让犯罪分子能轻易地有效利用被盗数据，对金融行业造成严重威胁，推动金融机构不断加强自我防护和反制措施。