Cyberattacks on Banks

已經有一段時間了 cyberattacks have been a major concern for all organizations. In 2021, several cyberattacks demonstrated the willingness and ability of cyber threat actors to disrupt the operations of businesses and the supply chains that rely upon them. These high-profile attacks spurred an Executive Order on Cybersecurity in the United States and a renewed focus on securing every aspect of a business’ cyber threat surface.

所有行業和公司都面臨網絡風險，但某些行業比其他行業更有針對性和風險。金融行業在這些行業中脫穎而出，因為它們擁有大量敏感和有價值的信息供攻擊者目標，並且網絡犯罪分子可以從他們的攻擊中獲利的許多潛在機會。

網路攻擊報告深入瞭解

銀行如何面臨風險

根據 IBM 的數據 2021 Cost of a Data Breach Report，金融行業的數據洩露成本是醫療保健行業的第二高成本。威瑞森公司資料外洩調查報告（DBIR）將金融行業在 2021 年安全事件數量排名前五名。存取可用於欺詐和其他網路攻擊的寶貴資料，使金融業成為昂貴且有害資料外洩的目標。

但是，數據洩露並不是銀行面臨的唯一風險。銀行也持續受到勒索軟體感染、網路釣魚計畫和帳戶接管攻擊的威脅。這些威脅可能會導致資料外洩、營運中斷，以及昂貴的補救措施。

銀行常見的網絡威脅

銀行面臨的一些最常見的攻擊類型包括：

網路釣魚: 網路釣魚郵件旨在誘騙收件者造訪惡意網站或開啟受感染的附件。網路釣魚是惡意軟體的主要傳播媒介，也常用於竊取登入憑證和其他敏感資訊。
分散式阻斷服務 (DDoS): 在 DDoS 攻擊中，許多受感染的電腦都會用來向組織的系統發出垃圾郵件請求。攻擊者將這些系統壓倒，使其無法回應合法要求。 DDoS 攻擊可以僅用於中斷營運或作為勒索的一部分。
脆弱性利用： Cyber threat actors commonly scan organizations’ Internet-facing applications for exploitable vulnerabilities. These vulnerabilities can have varying impacts, such as allowing attackers to execute malicious code, steal sensitive information, or perform a Denial of Service (DoS) attack against a bank’s systems.
Account Takeover: 遠程辦公的增長促使安全遠端存取解決方案廣泛採用。攻擊者可以使用洩漏、被盜或猜測的憑證登入企業系統並竊取資料或部署惡意軟體。

許多類型的網絡攻擊旨在提供 malware 到組織的系統。銀行面臨的一些最常見的惡意軟體威脅包括：

勒索: 勒索軟體攻擊會中斷銀行的運營，並可能導致有價值的敏感資料永久遺失。近年來，勒索軟體組織也擴大了攻擊範圍，包括盜竊和洩漏敏感資訊。這可能會導致銀行客戶的敏感財務數據在暗網上曝光，並對組織造成監管處罰。
加密機器： 作為區塊創建過程的一部分，比特幣這樣的工作證明加密貨幣需要計算昂貴的操作。加密挖礦惡意軟體會感染公司的機器，並使用它們來執行這些運算，從而為攻擊者帶來好處。
Infostealers: 金融機構被委託大量敏感數據，包括其客戶的個人財務信息。 Infostealer 惡意軟體從組織中收集並竊取此資訊和其他敏感訊息，從而導致 data breach 和監管處罰。
殭屍網絡： Botnet malware is designed to infect and take over a target computer. The attacker can then remotely control the infected computer to use it in DDoS or 憑證填充攻擊。

銀行如何保護自己

金融行業是全球最受監管的行業之一。雖然這會產生額外的開銷，但也有利於網路安全。

Protection of sensitive customer data is a primary goal of most regulations, including both general ones such as the EU’s GDPR and those targeted specifically at the financial industry. These regulations commonly mandate that a bank implement certain security controls, processes, and procedures intended to protect the sensitive data entrusted to the organization.

Developing and implementing a regulatory compliance strategy is an important first step toward securing a bank’s systems against cyber threats. Regulatory requirements outline the minimum security standards that financial institutions need to meet and can build upon to protect themselves against modern cyber threats.

設有 Check Point 的銀行的網路安全

為了防止網絡風險，金融服務組織需要了解他們面臨的威脅。要了解有關金融部門目前的網絡威脅環境的更多信息，請查看此白皮書。

Check Point 提供整合的安全架構 for financial institutions looking to protect themselves against cyber threats and meet regulatory compliance requirements. To learn more about how Check Point solutions can work for your organization, you’re welcome to 報名參加免費示範。