文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2020年遭勒索型DDoS攻击的金融服务公司超100家

2024-12-03 10:30

关注

2020年,多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。

[[384152]]

2月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)披露称:攻击有条不紊地横扫欧洲、北美、拉丁美洲和亚洲,重击了各个地区金融行业数十家公司企业。遭攻击的公司企业包括银行、证券交易所、支付服务公司、发卡机构、薪资管理服务公司、保险公司和汇款服务机构。

每起案例中攻击者都会发出勒索信,威胁称如果不支付赎金就会以DDoS攻击搞崩受害者的网站和服务。FS-ISAC在声明中表示,由于会员愿意通过FS-ISAC威胁情报交换共享威胁信息,该威胁的影响很大程度上得到了缓解。

在通过电子邮件发送的情况说明中,该信息共享中心称,收到勒索信的FS-ISAC会员无一支付赎金。“我们预测此类全球性攻击潮将会愈趋复杂和庞大,跨境情报共享在网络防御上的地位将变得更加重要。”

FS-ISAC对勒索型DDoS攻击的分析表明,大部分目标企业(43%)不是在美国就是位于加拿大。约38%的攻击袭向欧洲、英国、中东和非洲的银行、信用卡发卡机构和其他金融公司;亚太地区遭遇的攻击占比为15%,还有3%针对的是拉丁美洲的公司。

对受害者所属行业再行细分可以发现,攻击者主要针对零售银行或消费银行:超过40%的DDoS敲诈攻击针对此类企业和机构。其他遭攻击相对较多的企业和机构包括证券交易所(15%)、支付服务公司(13%)和券商及投资公司(10%)。

FS-ISAC的数据显示,一些公司企业以增加网络安全投入的方式回应此类攻击。“从全球视角出发,公司企业加强利用FS-ISAC情报交换服务共享威胁情报,也在抵御此类攻击上起到了举足轻重的作用。”

FS-ISAC披露的这波攻击与多家安全供应商的报告相呼应,表明去年勒索型DDoS攻击显著增多,尤其是下半年。

安全供应商Neustar声称,此类攻击背后黑手是著名高级持续性威胁组织,比如与朝鲜有关的Lazarus团伙和与俄罗斯相关联的奇幻熊(Fancy Bear)和安逸熊(Cozy Bear)组织,这些组织在去年第四季度发起了一阵勒索型DDoS攻击旋风。

很多攻击选定的目标行业都是勒索型DDoS攻击团伙过去不涉足的那些,比如金融服务、电信和政府机构。与此前的DDoS勒索活动不同,2020年的攻击更加持久、更为复杂,针对性也更强。阿卡迈和Cloudflare等其他安全供应商也报告了与之类似的勒索软件攻击增长情况。

去年不仅勒索型DDoS攻击出现了增长。根据追踪此领域的多家安全供应商的数据,2020年见证了DDoS攻击全面爆发,攻击本身也变得更大型、持续更久,而且综合了多种攻击方法。

FS-ISAC声明:(戳阅读原文直接访问)https://www.fsisac.com/newsroom/globalleaders

 

来源:数世咨询内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯