融部門必須加大力度抵御日益嚴(yán)重的威脅

2016年7月20日，網(wǎng)絡(luò)攻擊者試圖從南亞一家銀行的賬戶中竊取1.5億美元。幾分鐘后，同樣的事情發(fā)生在西非的一家銀行 - 攻擊者使用銀行自己的系統(tǒng)發(fā)送付款指令，將1.5億美元轉(zhuǎn)移給攻擊者選擇的賬戶。交易對手銀行發(fā)現(xiàn)了兩套欺詐性信息，并發(fā)出警報(bào)，確保沒有資金流失。然而，這一事件標(biāo)志著當(dāng)今金融系統(tǒng)所面臨的威脅發(fā)生了變化：攻擊者不僅可以在一個(gè)目標(biāo)銀行內(nèi)進(jìn)行復(fù)雜的入侵和操縱支付系統(tǒng)，而且還可以同時(shí)攻擊不同大陸的機(jī)構(gòu)，同時(shí)從另一方安全運(yùn)營世界的。對金融系統(tǒng)多個(gè)部分進(jìn)行協(xié)調(diào)攻擊的威脅不再僅僅是理論上的; 惡意行動者已表明他們可以這樣做，并且系統(tǒng)性影響的可能性很明顯。

自2016年7月金融黑客攻擊以來，攻擊者沒有養(yǎng)成破壞或操縱金融系統(tǒng)基礎(chǔ)的習(xí)慣，也沒有直接證據(jù)表明升級。然而，大量持續(xù)攻擊和其他問題的例子增加了引起關(guān)注的一般原因。從這一分析和威脅形勢的整體演變中可以看出三個(gè)長期趨勢：

攻擊者越來越多地構(gòu)建針對核心銀行系統(tǒng)的高級功能，尤其是支付消息和交易授權(quán)。一旦構(gòu)建了這些工具，攻擊者就會在它們保持有效的情況下使用它們。隨著SWIFT(國際金融通信網(wǎng)絡(luò))等某些技術(shù)的安全性得到加強(qiáng)，他們將尋找并開發(fā)其他途徑以兌現(xiàn)。

攻擊者在破壞受害者的反應(yīng)能力方面變得越來越積極。在2011年和2012年，攻擊者對美國銀行進(jìn)行了分布式拒絕服務(wù)(DDOS)攻擊，以破壞銀行服務(wù)。雖然這些攻擊是基本的，并且造成的長期損害很小，但對金融系統(tǒng)的影響是顯而易見的。多年以后，孟加拉國銀行案中的方法涉及試圖巧妙地隱藏證據(jù)，相當(dāng)于刪除現(xiàn)實(shí)世界中的安全攝像機(jī)鏡頭。在2018年，攻擊者使用了雨刮器惡意軟件通過銀行的信息技術(shù)系統(tǒng)來執(zhí)行網(wǎng)絡(luò)相當(dāng)于將銀行設(shè)置為火災(zāi)的一部分。不幸的是，這些策略似乎有效，因此攻擊者很可能會回歸它們。在使用自我傳播的破壞性惡意軟件的情況下，從一個(gè)受害者銀行傳播到其他人的風(fēng)險(xiǎn)是非常真實(shí)的。

攻擊者繼續(xù)尋找合作方式，在多個(gè)地區(qū)建立有組織的犯罪團(tuán)伙活動。在線犯罪市場提供工具和服務(wù)，以促進(jìn)兌現(xiàn)和洗錢。這些是現(xiàn)代犯罪企業(yè)的組成部分，但網(wǎng)絡(luò)運(yùn)營和金融犯罪預(yù)防的孤立性使銀行難以解決這些問題。由于難以追究跨境犯罪，監(jiān)管和執(zhí)法界面臨著類似的挑戰(zhàn)。

此評估使用來自財(cái)務(wù)動機(jī)的攻擊者的實(shí)際示例來審查當(dāng)前對金融系統(tǒng)的網(wǎng)絡(luò)威脅，并提供經(jīng)驗(yàn)教訓(xùn)以幫助提高整個(gè)行業(yè)的彈性和安全性。

目前的情況

在過去十年中，對金融部門構(gòu)成威脅的能力和動力已經(jīng)從小規(guī)模的機(jī)會主義犯罪轉(zhuǎn)變?yōu)槲：φ麄€(gè)網(wǎng)絡(luò)和支付系統(tǒng)的努力。大多數(shù)早期的攻擊利用了低懸的成果，例如弱防御和現(xiàn)有的漏洞，并且不需要很多資源。隨著黑客工具變得越來越容易獲得，并且提供它們的服務(wù)變得商業(yè)化，金融攻擊者團(tuán)隊(duì)組建并開發(fā)了自己的工具包，有些人提供了他們的服務(wù)供雇用。今天，有針對性的入侵已經(jīng)成為常態(tài)。安全供應(yīng)商通過宣傳有關(guān)高端活動的信息提高了對威脅的認(rèn)識，但這種宣傳也傳播了如何構(gòu)建高級工具和隱蔽操作的知識。目前，來自惡意行為者的網(wǎng)絡(luò)威脅在金融領(lǐng)域占據(jù)著巨大的威脅(見圖1)。最近成功攻擊的例子包括2018年4月襲擊墨西哥國內(nèi)銀行間支付網(wǎng)絡(luò)SPEI，其中1500萬美元是從多家金融機(jī)構(gòu)被盜的，以及2018年5月對智利銀行的攻擊，后者通過國際支付轉(zhuǎn)賬損失了1000萬美元。智利銀行的攻擊者還通過部署刮水器惡意軟件為他們的活動制造了煙幕，該惡意軟件摧毀了銀行網(wǎng)絡(luò)上的數(shù)千個(gè)系統(tǒng)，并使銀行業(yè)務(wù)無法使用數(shù)天。在2018年末，有進(jìn)一步被attacks- 萬泰銀行在印度，銀行在伊斯蘭巴基斯坦，和智利的Redbanc都遭受了類似的入侵和對其業(yè)務(wù)運(yùn)營的影響。2019年2月，襲擊者破壞了馬耳他銀行的支付系統(tǒng)，并試圖從中轉(zhuǎn)移1300萬歐元。

目標(biāo)機(jī)構(gòu)的模式表明，這對發(fā)展中國家的中央和商業(yè)銀行來說主要是一個(gè)問題。拉丁美洲，亞洲和非洲的金融機(jī)構(gòu)的網(wǎng)絡(luò)安全性比世界上較富裕地區(qū)的金融機(jī)構(gòu)要少，攻擊者也知道這一點(diǎn)。攻擊一家擁有先進(jìn)安全和情報(bào)團(tuán)隊(duì)的大型西方銀行可能最終會受到執(zhí)法部門的曝光和不必要的關(guān)注。從安全性較差的受害者那里偷來的100萬美元從頂級投資銀行那里得到的價(jià)值高達(dá)100萬美元，這對潛在的犯罪分子來說是一個(gè)有利的風(fēng)險(xiǎn)與回報(bào)的情況。

然而，西方金融機(jī)構(gòu)以自己的方式易受攻擊，盡管他們所經(jīng)歷的許多問題和事件都是他們自己造成的。2018年4月，由于銀行試圖將客戶記錄遷移到新系統(tǒng)，英國的TSB遭遇計(jì)算機(jī)系統(tǒng)崩潰。這個(gè)問題需要一個(gè)多月的時(shí)間來解決，估計(jì)這筆錢要花費(fèi)3億美元。兩個(gè)月后，歐洲的Visa持卡人因硬件故障導(dǎo)致服務(wù)中斷，導(dǎo)致他們無法在幾小時(shí)內(nèi)進(jìn)行芯片和PIN交易。鑒于許多消費(fèi)者對現(xiàn)金的使用減少，這種系統(tǒng)故障嚴(yán)重?cái)_亂了許多個(gè)人和企業(yè)的交易。傳統(tǒng)的基礎(chǔ)設(shè)施不僅僅是金融業(yè)的問題; 發(fā)生故障的系統(tǒng)和拙劣的升級事件同樣擾亂了運(yùn)輸部門公司和電信公司。然而，影響人們訪問銀行賬戶和其他基金的停機(jī)時(shí)間引起了政策制定者的關(guān)注，因此監(jiān)管機(jī)構(gòu)正密切關(guān)注該行業(yè)的網(wǎng)絡(luò)復(fù)原力。