2020年遭勒索型DDoS攻擊的金融服務(wù)公司超100家
發(fā)布時(shí)間:2021-11-19 11:33
來(lái)源:數世咨詢(xún)
閱讀:0
作者:nana
欄目: 網(wǎng)絡(luò )安全
歡迎投稿:712375056
2020年���,多個(gè)國家超100家金融服務(wù)公司遭遇同一黑客團伙發(fā)起的一波勒索型分布式拒絕服務(wù)(DDoS)攻擊����。
全世界的消費銀行��、證券交易所�����、支付服務(wù)公司和發(fā)卡機構均在受害者之列��。
2020年�,多個(gè)國家超100家金融服務(wù)公司遭遇同一黑客團伙發(fā)起的一波勒索型分布式拒絕服務(wù)(DDoS)攻擊���。
2月中旬的報告中���,金融服務(wù)信息共享與分析中心(FS-ISAC)披露稱(chēng):攻擊有條不紊地橫掃歐洲���、北美����、拉丁美洲和亞洲���,重擊了各個(gè)地區金融行業(yè)數十家公司企業(yè)����。遭攻擊的公司企業(yè)包括銀行���、證券交易所���、支付服務(wù)公司�、發(fā)卡機構�����、薪資管理服務(wù)公司��、保險公司和匯款服務(wù)機構�。
每起案例中攻擊者都會(huì )發(fā)出勒索信�����,威脅稱(chēng)如果不支付贖金就會(huì )以搞崩受害者的網(wǎng)站和服務(wù)�。FS-ISAC在聲明中表示��,由于會(huì )員愿意通過(guò)FS-ISAC威脅情報交換共享威脅信息����,該威脅的影響很大程度上得到了緩解���。
在通過(guò)電子郵件發(fā)送的情況說(shuō)明中�,該信息共享中心稱(chēng)����,收到勒索信的FS-ISAC會(huì )員無(wú)一支付贖金��。“我們預測此類(lèi)全球性攻擊潮將會(huì )愈趨復雜和龐大����,跨境情報共享在網(wǎng)絡(luò )防御上的地位將變得更加重要��。”
FS-ISAC對勒索型DDoS攻擊的分析表明��,大部分目標企業(yè)(43%)不是在美國就是位于加拿大�。約38%的攻擊襲向歐洲���、英國��、中東和非洲的銀行����、信用卡發(fā)卡機構和其他金融公司;亞太地區遭遇的攻擊占比為15%���,還有3%針對的是拉丁美洲的公司����。
對受害者所屬行業(yè)再行細分可以發(fā)現����,攻擊者主要針對零售銀行或消費銀行:超過(guò)40%的DDoS敲詐攻擊針對此類(lèi)企業(yè)和機構�����。其他遭攻擊相對較多的企業(yè)和機構包括證券交易所(15%)��、支付服務(wù)公司(13%)和券商及投資公司(10%)�����。
FS-ISAC的數據顯示�����,一些公司企業(yè)以增加投入的方式回應此類(lèi)攻擊��。“從全球視角出發(fā)���,公司企業(yè)加強利用FS-ISAC情報交換服務(wù)共享威脅情報��,也在抵御此類(lèi)攻擊上起到了舉足輕重的作用���。”
FS-ISAC披露的這波攻擊與多家安全供應商的報告相呼應��,表明去年勒索型DDoS攻擊顯著(zhù)增多�����,尤其是下半年�。
安全供應商Neustar聲稱(chēng)�����,此類(lèi)攻擊背后黑手是著(zhù)名高級持續性威脅組織���,比如與朝鮮有關(guān)的Lazarus團伙和與俄羅斯相關(guān)聯(lián)的奇幻熊(Fancy Bear)和安逸熊(Cozy Bear)組織�����,這些組織在去年第四季度發(fā)起了一陣勒索型DDoS攻擊旋風(fēng)����。
很多攻擊選定的目標行業(yè)都是勒索型DDoS攻擊團伙過(guò)去不涉足的那些����,比如金融服務(wù)���、電信和政府機構�。與此前的DDoS勒索活動(dòng)不同�����,2020年的攻擊更加持久�����、更為復雜���,針對性也更強�。阿卡邁和Cloudflare等其他安全供應商也報告了與之類(lèi)似的勒索軟件攻擊增長(cháng)情況����。
去年不僅勒索型DDoS攻擊出現了增長(cháng)�。根據追蹤此領(lǐng)域的多家安全供應商的數據�����,2020年見(jiàn)證了DDoS攻擊全面爆發(fā)�����,攻擊本身也變得更大型���、持續更久�,而且綜合了多種攻擊方法�。
FS-ISAC聲明:(戳閱讀原文直接訪(fǎng)問(wèn))https://www.fsisac.com/newsroom/globalleaders
