融部門必須加大力度抵御日益嚴重的威脅

2016年7月20日，網(wǎng)絡攻擊者試圖從南亞一家銀行的賬戶中竊取1.5億美元。幾分鐘后，同樣的事情發(fā)生在西非的一家銀行 - 攻擊者使用銀行自己的系統(tǒng)發(fā)送付款指令，將1.5億美元轉(zhuǎn)移給攻擊者選擇的賬戶。交易對手銀行發(fā)現(xiàn)了兩套欺詐性信息，并發(fā)出警報，確保沒有資金流失。然而，這一事件標志著當今金融系統(tǒng)所面臨的威脅發(fā)生了變化：攻擊者不僅可以在一個目標銀行內(nèi)進行復雜的入侵和操縱支付系統(tǒng)，而且還可以同時攻擊不同大陸的機構，同時從另一方安全運營世界的。對金融系統(tǒng)多個部分進行協(xié)調(diào)攻擊的威脅不再僅僅是理論上的; 惡意行動者已表明他們可以這樣做，并且系統(tǒng)性影響的可能性很明顯。

自2016年7月金融黑客攻擊以來，攻擊者沒有養(yǎng)成破壞或操縱金融系統(tǒng)基礎的習慣，也沒有直接證據(jù)表明升級。然而，大量持續(xù)攻擊和其他問題的例子增加了引起關注的一般原因。從這一分析和威脅形勢的整體演變中可以看出三個長期趨勢：

攻擊者越來越多地構建針對核心銀行系統(tǒng)的高級功能，尤其是支付消息和交易授權。一旦構建了這些工具，攻擊者就會在它們保持有效的情況下使用它們。隨著SWIFT(國際金融通信網(wǎng)絡)等某些技術的安全性得到加強，他們將尋找并開發(fā)其他途徑以兌現(xiàn)。

攻擊者在破壞受害者的反應能力方面變得越來越積極。在2011年和2012年，攻擊者對美國銀行進行了分布式拒絕服務(DDOS)攻擊，以破壞銀行服務。雖然這些攻擊是基本的，并且造成的長期損害很小，但對金融系統(tǒng)的影響是顯而易見的。多年以后，孟加拉國銀行案中的方法涉及試圖巧妙地隱藏證據(jù)，相當于刪除現(xiàn)實世界中的安全攝像機鏡頭。在2018年，攻擊者使用了雨刮器惡意軟件通過銀行的信息技術系統(tǒng)來執(zhí)行網(wǎng)絡相當于將銀行設置為火災的一部分。不幸的是，這些策略似乎有效，因此攻擊者很可能會回歸它們。在使用自我傳播的破壞性惡意軟件的情況下，從一個受害者銀行傳播到其他人的風險是非常真實的。

攻擊者繼續(xù)尋找合作方式，在多個地區(qū)建立有組織的犯罪團伙活動。在線犯罪市場提供工具和服務，以促進兌現(xiàn)和洗錢。這些是現(xiàn)代犯罪企業(yè)的組成部分，但網(wǎng)絡運營和金融犯罪預防的孤立性使銀行難以解決這些問題。由于難以追究跨境犯罪，監(jiān)管和執(zhí)法界面臨著類似的挑戰(zhàn)。

此評估使用來自財務動機的攻擊者的實際示例來審查當前對金融系統(tǒng)的網(wǎng)絡威脅，并提供經(jīng)驗教訓以幫助提高整個行業(yè)的彈性和安全性。

目前的情況

在過去十年中，對金融部門構成威脅的能力和動力已經(jīng)從小規(guī)模的機會主義犯罪轉(zhuǎn)變?yōu)槲：φ麄€網(wǎng)絡和支付系統(tǒng)的努力。大多數(shù)早期的攻擊利用了低懸的成果，例如弱防御和現(xiàn)有的漏洞，并且不需要很多資源。隨著黑客工具變得越來越容易獲得，并且提供它們的服務變得商業(yè)化，金融攻擊者團隊組建并開發(fā)了自己的工具包，有些人提供了他們的服務供雇用。今天，有針對性的入侵已經(jīng)成為常態(tài)。安全供應商通過宣傳有關高端活動的信息提高了對威脅的認識，但這種宣傳也傳播了如何構建高級工具和隱蔽操作的知識。目前，來自惡意行為者的網(wǎng)絡威脅在金融領域占據(jù)著巨大的威脅(見圖1)。最近成功攻擊的例子包括2018年4月襲擊墨西哥國內(nèi)銀行間支付網(wǎng)絡SPEI，其中1500萬美元是從多家金融機構被盜的，以及2018年5月對智利銀行的攻擊，后者通過國際支付轉(zhuǎn)賬損失了1000萬美元。智利銀行的攻擊者還通過部署刮水器惡意軟件為他們的活動制造了煙幕，該惡意軟件摧毀了銀行網(wǎng)絡上的數(shù)千個系統(tǒng)，并使銀行業(yè)務無法使用數(shù)天。在2018年末，有進一步被attacks- 萬泰銀行在印度，銀行在伊斯蘭巴基斯坦，和智利的Redbanc都遭受了類似的入侵和對其業(yè)務運營的影響。2019年2月，襲擊者破壞了馬耳他銀行的支付系統(tǒng)，并試圖從中轉(zhuǎn)移1300萬歐元。

目標機構的模式表明，這對發(fā)展中國家的中央和商業(yè)銀行來說主要是一個問題。拉丁美洲，亞洲和非洲的金融機構的網(wǎng)絡安全性比世界上較富裕地區(qū)的金融機構要少，攻擊者也知道這一點。攻擊一家擁有先進安全和情報團隊的大型西方銀行可能最終會受到執(zhí)法部門的曝光和不必要的關注。從安全性較差的受害者那里偷來的100萬美元從頂級投資銀行那里得到的價值高達100萬美元，這對潛在的犯罪分子來說是一個有利的風險與回報的情況。

然而，西方金融機構以自己的方式易受攻擊，盡管他們所經(jīng)歷的許多問題和事件都是他們自己造成的。2018年4月，由于銀行試圖將客戶記錄遷移到新系統(tǒng)，英國的TSB遭遇計算機系統(tǒng)崩潰。這個問題需要一個多月的時間來解決，估計這筆錢要花費3億美元。兩個月后，歐洲的Visa持卡人因硬件故障導致服務中斷，導致他們無法在幾小時內(nèi)進行芯片和PIN交易。鑒于許多消費者對現(xiàn)金的使用減少，這種系統(tǒng)故障嚴重擾亂了許多個人和企業(yè)的交易。傳統(tǒng)的基礎設施不僅僅是金融業(yè)的問題; 發(fā)生故障的系統(tǒng)和拙劣的升級事件同樣擾亂了運輸部門公司和電信公司。然而，影響人們訪問銀行賬戶和其他基金的停機時間引起了政策制定者的關注，因此監(jiān)管機構正密切關注該行業(yè)的網(wǎng)絡復原力。