單專注于金融服務的唯一全球網(wǎng)絡情報共享社區(qū)金融服務信息共享和分析中心（FS-ISAC）今日宣布了其年度全球情報辦公室報告《2022年導航網(wǎng)絡》的調(diào)查結(jié)果。該報告發(fā)現(xiàn)，金融服務行業(yè)快速數(shù)字化導致2021年全球網(wǎng)絡威脅加劇，特別是針對第三方供應商和關鍵零日漏洞的高調(diào)網(wǎng)絡攻擊加速， 這使得FS-ISAC在2021年將“區(qū)域網(wǎng)絡威脅等級”空前提高了三倍。

　　展望2022年，F(xiàn)S-ISAC預計，盡管執(zhí)法部門加強了審查，讓已經(jīng)充滿挑戰(zhàn)的網(wǎng)絡威脅環(huán)境復雜化，但第三方風險仍會上演三年冠，作為攻擊矢量的零日漏洞仍會增加，勒索軟件集團的適應能力仍會增強。

　　“隨著威脅格局快速發(fā)展，跨境情報共享對于幫助保護金融機構(gòu)抵御網(wǎng)絡威脅至關重要，”FS-ISAC首席執(zhí)行官Steven Silberstein表示。“作為全球金融網(wǎng)絡社區(qū)，F(xiàn)S-ISAC使整個行業(yè)的跨境共享能夠匯集資源、專業(yè)知識和能力，更好地管理全球金融業(yè)日常面臨的網(wǎng)絡風險。”

　　第三方攻擊：幾起高調(diào)第三方事件影響了許多金融公司所用產(chǎn)品和服務的安全性與可用性，消耗了大量資源。

　　會員金融公司報告了高水平的網(wǎng)絡釣魚和商業(yè)電子郵件妥協(xié)（這是大多數(shù)攻擊的切入點）以及持續(xù)存在的臭名昭著的惡意軟件菌株（經(jīng)常用于投放勒索軟件）。

　　“宏觀層面的網(wǎng)絡格局轉(zhuǎn)化為日益增加的網(wǎng)絡威脅活動，因為網(wǎng)絡犯罪分子對如何獲得訪問、如何敲詐勒索受害者具有無窮的創(chuàng)造力，”FS-ISAC全球情報總監(jiān)Teresa Walsh表示。“網(wǎng)絡釣魚騙局仍然是威脅玩家訪問網(wǎng)絡最常用的戰(zhàn)術(shù)之一。事實上，24%的FFS-ISAC會員報告的事件是針對員工的網(wǎng)絡釣魚活動。”

　　《2022年導航網(wǎng)絡》報告的數(shù)據(jù)來自65個國家/地區(qū)的數(shù)千家FS-ISAC會員金融公司，并加入了全球情報辦公室的進一步分析。多條情報流被用于報告的總結(jié)策劃，對2021年1月至2022年1月的數(shù)據(jù)進行了審查。報告的公開版本請見此處。報告全文僅向會員金融機構(gòu)提供。

　　金融服務信息共享和分析中心（FS-ISAC）是單專注于金融服務的唯一全球網(wǎng)絡情報共享社區(qū)。這家服務于眾多金融機構(gòu)及其客戶的組織，運用自身的智能平臺、彈性資源和值得信賴的對等專家網(wǎng)絡來預測、緩解和應對各種網(wǎng)絡威脅。其在65個國家和地區(qū)的眾多會員管理著逾35萬億美元資產(chǎn)。如需了解更多信息，請訪問fsisac.com。

　　消息來源：FS-ISAC