研究表明,金融机构遭受的网络攻击数量是其他行业的300倍之多,大型银行中45%的员工易受钓鱼攻击
致力于全面解决人为风险管理问题的全球知名网络安全平台KnowBe4发布了最新研究报告——《金融行业威胁报告》,就全球金融行业面临的不断升级的网络安全危机揭示了关键洞察。报告指出,金融机构正面临AI增强攻击、凭证盗窃和供应链漏洞的多重威胁,这些因素对全球金融业构成系统性风险。
研究显示,2024年几乎所有(97%)美国主要银行均遭遇第三方漏洞攻击,针对金融机构的定向入侵同比增长109%。最令人担忧的是,对大型金融机构的测试发现,近45%的员工可能点击恶意链接或下载受感染文件,为威胁行为者创造了切入点。报告强调,威胁行为者正利用FraudGPT和ElevenLabs等AI工具开展更具迷惑性的钓鱼活动,同时从传统勒索软件加密转向数据渗出和多阶段勒索计划。这一演变使攻击者能够使用合法凭证,显著增加了检测难度。根据纽约联邦储备银行的员工报告,主要银行的支付系统哪怕中断一天,也可能影响全球38%的网络银行。
报告的主要发现:
- 全球金融服务公司每年遭受的网络攻击数量是其他行业的300倍之多,2024年入侵事件同比增长25%。
- 2024年,97%的美国最大银行遭受第三方漏洞攻击,100%的欧洲顶级金融公司遭受供应商漏洞攻击,凸显了供应商生态系统的脆弱性。
- 对超过300万条暗网帖子的分析显示,被盗凭证数量远超信用卡盗窃;2024年信息窃取恶意软件感染尝试增长58%,68%的攻击源自电子邮件。
- 美国占金融机构勒索软件攻击总量的60%,美国和英国合计占攻击总量的70%以上,针对南亚和拉丁美洲新兴市场的攻击活动日益增加。
- 大型金融机构的初始“钓鱼易感性百分比”(Phish-prone™ Percentage, PPP)为44.7%,但全面的安全意识培训可将钓鱼易感性降至5%以下。
KnowBe4安全意识倡导者James McQuiggan表示:“对手在与金融行业的对抗中正占据上风。传统防御已不再足够,威胁行为者发现窃取有效凭证比勒索软件更有效,因为这能让他们在未被察觉的情况下渗透系统。这场战斗的核心在于人为层面。金融机构必须将人为风险管理列为优先事项,以填补这一关键安全漏洞。”
点击此处下载完整的KnowBe4报告——《金融行业威胁:变化的格局》。
关于KnowBe4
KnowBe4致力于赋能员工每日做出更明智的安全决策。KnowBe4受到全球7万多家组织的信赖,有助于加强安全文化和管理人为风险。KnowBe4为人类风险管理提供AI驱动的全面“最佳套件”平台,创建自适应防御层以加强用户行为,抵御最新的网络安全威胁。HRM+平台包括安全意识与合规性培训、云电子邮件安全、实时指导、众包反网络钓鱼、AI防御代理等模块。作为同类产品中唯一的全球安全平台,KnowBe4利用个性化和相关的网络安全保护内容、工具和技术来动员员工,使其从最大的攻击面转变为组织最大的资产。