全世界的消费银行、证券交易所、支付服务公司和发卡机构均在受害者之列。
2020年,多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。
2月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)披露称:攻击有条不紊地横扫欧洲、北美、拉丁美洲和亚洲,重击了各个地区金融行业数十家公司企业。遭攻击的公司企业包括银行、证券交易所、支付服务公司、发卡机构、薪资管理服务公司、保险公司和汇款服务机构。
每起案例中攻击者都会发出勒索信,威胁称如果不支付赎金就会以DDoS攻击搞崩受害者的网站和服务。FS-ISAC在声明中表示,由于会员愿意通过FS-ISAC威胁情报交换共享威胁信息,该威胁的影响很大程度上得到了缓解。
在通过电子邮件发送的情况说明中,该信息共享中心称,收到勒索信的FS-ISAC会员无一支付赎金。“我们预测此类全球性攻击潮将会愈趋复杂和庞大,跨境情报共享在网络防御上的地位将变得更加重要。”
FS-ISAC对勒索型DDoS攻击的分析表明,大部分目标企业(43%)不是在美国就是位于加拿大。约38%的攻击袭向欧洲、英国、中东和非洲的银行、信用卡发卡机构和其他金融公司;亚太地区遭遇的攻击占比为15%,还有3%针对的是拉丁美洲的公司。
对受害者所属行业再行细分可以发现,攻击者主要针对零售银行或消费银行:超过40%的DDoS敲诈攻击针对此类企业和机构。其他遭攻击相对较多的企业和机构包括证券交易所(15%)、支付服务公司(13%)和券商及投资公司(10%)。
FS-ISAC的数据显示,一些公司企业以增加网络安全投入的方式回应此类攻击。“从全球视角出发,公司企业加强利用FS-ISAC情报交换服务共享威胁情报,也在抵御此类攻击上起到了举足轻重的作用。”
FS-ISAC披露的这波攻击与多家安全供应商的报告相呼应,表明去年勒索型DDoS攻击显著增多,尤其是下半年。
安全供应商Neustar声称,此类攻击背后黑手是著名高级持续性威胁组织,比如与朝鲜有关的Lazarus团伙和与俄罗斯相关联的奇幻熊(Fancy Bear)和安逸熊(Cozy Bear)组织,这些组织在去年第四季度发起了一阵勒索型DDoS攻击旋风。
很多攻击选定的目标行业都是勒索型DDoS攻击团伙过去不涉足的那些,比如金融服务、电信和政府机构。与此前的DDoS勒索活动不同,2020年的攻击更加持久、更为复杂,针对性也更强。阿卡迈和Cloudflare等其他安全供应商也报告了与之类似的勒索软件攻击增长情况。
去年不仅勒索型DDoS攻击出现了增长。根据追踪此领域的多家安全供应商的数据,2020年见证了DDoS攻击全面爆发,攻击本身也变得更大型、持续更久,而且综合了多种攻击方法。
FS-ISAC声明:(戳阅读原文直接访问)https://www.fsisac.com/newsroom/globalleaders
过去一个月,比特币在升破4万美元历史新高后表现平平。先是跌超10%,随后震荡调...
本文转载自微信公众号数世咨询(dwconcn)。 正常运行时间增加?没错。更方便获得...
一、央行数字货币的定义 根据国际清算银行支付及基础设施委员会的定义,央行数字...
迈克菲计算机安全软件公司的创始人被控参与拉高出货骗局,在推特上哄抬加密货币...
1.随着年龄的增长,我们并不变得更好也不变得更坏,而是变得更像我们自己。 2....
2020年是不同寻常的一年。这一年,疫情黑天鹅事件突袭,掀起了新基建的又一轮热...
法国国家网络安全机构 ANSSI 的专家近日发现了一种新型 Ryuk 勒索软件变种,该变...
近日,由区块链领域技术专家田君所著《区块链进化史 26个故事讲透区块链的前世今...
区块链技术是什么意思?可以解决那些问题?区块链技术简称BT,也被称之为分布式账...
1.经常听说男人味女人味,你知道男人味是一种什幺味道,女人味又是一种什么味道...