2024 年金融服务业面临新的网络威胁
FS-ISAC 年度报告预测,在"超级大选"年中,错误信息活动和其他网络威胁将增加
美国弗吉尼亚州雷斯顿2024年3月28日 /美通社/ -- 由成员主导的非营利组织 FS-ISAC(旨在促进全球金融体系网络安全和恢复力的)今天公布了其年度全球情报办公室报告《Navigating Cyber 2024》的调查结果。
该报告详细介绍了实施威胁者所采用的日益复杂的对抗策略、技术和程序,例如社会工程、SEO 投毒、恶意广告和二维码网络钓鱼。该报告还侧重于介绍实施威胁者对不断发展的技术的使用,这些人正希望利用生成式人工智能扩大攻击的规模、实行自动化攻击及提升诱饵的有效性,并亲自操纵和利用生成式人工智能工具及将病毒植入这些工具中。
FS-ISAC 首席执行官 Steven Silberstein 表示:"每年都会有一系列新的威胁出现,因此金融服务行业需要以比实施威胁者更快或至少与其同步的速度推出缓解战略。当我们展望以新兴技术和地缘政治紧张局势加剧为标志的这一关键年度时,维护该行业完整性、安全性和可靠性的最佳方法是全球信息共享。"
除长期存在的威胁载体外,新的威胁也在不断涌现,且将对行业产生破坏性影响。这些威胁包括:
FS-ISAC 首席情报官兼欧洲、中东和非洲董事总经理 Teresa Walsh 表示:"实施威胁者将利用关键基础设施中的漏洞,并利用任何可用的工具破坏对我们系统安全的信任。金融服务行业在不断变化的网络环境中运作,但随着网络犯罪和欺诈的聚集,新兴技术也带来了更多风险。为了保持人们对该行业的信任,公司必须优先考虑主动的网络清洁,以确保面对攻击时的运营弹性。"
研究方法 《Navigating Cyber 2024》报告来自 FS-ISAC 在 75 个国家的数千家会员金融公司,且有全球情报办公室的分析加持。此次综合报告利用了多个情报数据流,并检查了 2023 年 1 月至 2024 年 1 月的数据。该报告的公开版本可以在此处查阅。完整的报告仅会员金融机构可获取。