Home > News >Websense Security Lab 發表2015年金融產業資安威脅報告

News

2015-07-07

Websense Security Lab 發表2015年金融產業資安威脅報告


達友代理的 Websense 之 Security Lab 於 2015/07/01 發表了一份針對 2015年金融產業資安威脅報告。報告中重點的內容摘要如下:

1. 金融機構與服務遭受的資安事件是其他產業的 300% 之多。

報告中發現,許多目標式攻擊的對象都是針對銀行與金融相關服務為標的。依據攻擊事件的數目看來,與其他產業的平均攻擊數,大約有 3:1 的數量關係。

2. 金融服務業的攻擊中,百分之三十二是屬於前段的 Lure (引誘) 攻擊階段

依據 Websense 所建議的 APT 攻擊七個階段看來,攻擊者大量的時間與能量都是在進行情蒐,以及社交工程的引誘攻擊,以便提高攻擊成功率。依據分析了解到攻擊者設計是以降低被偵測的機率為主要目標。

3. 最多的攻擊目的是以偷取銀行的登入帳密。

例如 Geodo 惡意程式,具有自己的帳號竊取Email蠕蟲,事件數量是其他產業的 400% 之多。報告中也發現如 Rerdom, Vawtrack, 以及 Gatak, 都是屬於資料竊取為目的的惡意程式。

Websense 將發現歸納為獨創的 Threat Galaxy 方法論,關於此方法論的詳細說明,可以參考這裡

4. 詐欺者不斷最佳化攻擊模式,以規避銀行的資安偵測。

報告中提到針對同一個攻擊者族群,每個月的攻擊手法都有不斷的調整其攻擊手法,以及攻擊相關設施。這使得這些特殊設計的攻擊手法,很難讓既有銀行的攻擊偵測與防禦方法所識別到。

下載這份報告

點擊 這裡 可以下載這一份英文的 2015 Industry Drill-Down Report - Financial Services. 報告。

 

Copyright ©2015 Docutek Solutions , Inc.