‎FS-ISAC報告發現全球網路威脅加劇‎

‎ 單專注於金融服務的唯一全球網路情報共用社區金融服務資訊共用和分析中心（FS-ISAC）今日宣佈了其年度全球情報辦公室報告‎‎《2022年導航網路‎‎》的調查結果。 該報告發現，金融服務行業快速數位化導致2021年全球網路威脅加劇，特別是針對第三方供應商和關鍵零日漏洞的高調網路攻擊加速， 這使得FS-ISAC在2021年將”區域網路威脅等級”空前提高了三倍。‎

‎展望2022年，FS-ISAC預計，儘管執法部門加強了審查，讓已經充滿挑戰的網路威脅環境複雜化，但第三方風險仍會上演三年冠，作為攻擊向量的零日漏洞仍會增加，勒索軟體集團的適應能力仍會增強。‎

‎”隨著威脅格局快速發展，跨境情報共用對於説明保護金融機構抵禦網络威脅至關重要，”‎‎FS-ISAC‎‎首席‎‎執行官‎‎Steven Silberstein‎‎表示。 ‎‎”作為全球金融網络社區，FS-ISAC使整個行業的跨境共用能夠彙集資源、專業知識和能力，更好地管理全球金融業日常面臨的網路風險。 ”‎

‎報告概述了2022年及以後金融行業面臨的最大威脅，其中包括：‎

• ‎第三方攻‎‎擊：‎‎幾起高調第三方事件影響了許多金融公司所用產品和服務的安全性與可用性，消耗了大量資源。‎
• ‎零日漏洞利用：‎‎除了快速數位化以外，零日利用活動因殺傷鏈多樣化而日益增加。 犯罪分子越來越專注於各個階段的網路犯罪，讓漏洞訪問買賣變得更加容易，而無需知道如何找到這些漏洞。‎
• ‎勒索‎‎軟體：‎‎在避險國家開展業務的勒索軟體集團通常臨時關閉運營以避免國際執法，幾個月後才以新名稱開業，其業務幾乎未受任何影響。‎

‎會員金融公司報告了高水準的網路釣魚和商業電子郵件妥協（這是大多數攻擊的切入點）以及持續存在的臭名昭著的惡意軟體菌株（經常用於投放勒索軟體）。‎

‎”宏觀層面的網络格局轉化為日益增加的網络威脅活動，因為網络犯罪分子對如何獲得訪問、如何敲詐勒索受害者具有無窮的創造力，”‎‎FS-ISAC‎‎全球情‎‎報總監‎‎Teresa Walsh‎‎表示。 ‎‎網路釣魚騙局仍然是威脅玩家訪問網路最常用的戰術之一。 事實上，24%的FFS-ISAC會員報告的事件是針對員工的網路釣魚活動。 ”‎

‎方法‎‎論‎

‎《‎‎2022‎‎年‎‎導航網路》‎‎報告的數據來自65個國家/地區的數千家FS-ISAC會員金融公司，並加入了全球情報辦公室的進一步分析。 多條情報流被用於報告的總結策劃，對2021年1月至2022年1月的數據進行了審查。 報告的公開版本請見此處。 報告全文僅向會員金融機構提供。‎

‎關於‎‎FS-ISAC‎

‎金融服務資訊共用和分析中心（FS-ISAC）是單專注於金融服務的唯一全球網路情報共享社區。 這家服務於眾多金融機構及其客戶的組織，運用自身的智慧平臺、彈性資源和值得信賴的對等專家網路來預測、緩解和應對各種網路威脅。 其在65個國家和地區的眾多會員管理著逾35萬億美元資產。‎

‎關於IBNEWS‎

‎IBNEWS（‎‎International Business News‎‎ ）國際‎‎商業‎‎新聞，是提供全球商業資訊服務的公司。 同時提供中國大陸、香港，亞太、歐洲、北美地區企業‎‎新聞稿‎‎發佈服務、包括傳播策略制定、效果跟蹤、競爭分析等經驗和技術支援，並致力於將企業資訊有效傳遞到世界各地。‎

‎IBNEWS目前擁有BNC商業新聞、IBNEWS、‎‎DAILYECONOMIC‎‎ 等商業經濟媒體和超過300家合作媒體及傳媒資源。‎

‎IBNEWS、BNC商業新聞、DAILYECONOMIC 月均訪問量2021年在亞太地區超過300萬人次，全球被轉載量月均達到50萬次，語言及版本達到30個以上。‎

‎聯繫郵箱：China@Businessnews.cn‎