2020年遭勒索型DDoS攻擊的金融服務公司超100家
責編:gltian |2021-03-01 14:36:50全世界的消費銀行、證券交易所、支付服務公司和發卡機構均在受害者之列。
2020年,多個國家超100家金融服務公司遭遇同一黑客團伙發起的一波勒索型分布式拒絕服務(DDoS)攻擊。
2月中旬的報告中,金融服務信息共享與分析中心(FS-ISAC)披露稱:攻擊有條不紊地橫掃歐洲、北美、拉丁美洲和亞洲,重擊了各個地區金融行業數十家公司企業。遭攻擊的公司企業包括銀行、證券交易所、支付服務公司、發卡機構、薪資管理服務公司、保險公司和匯款服務機構。
每起案例中攻擊者都會發出勒索信,威脅稱如果不支付贖金就會以DDoS攻擊搞崩受害者的網站和服務。FS-ISAC在聲明中表示,由于會員愿意通過FS-ISAC威脅情報交換共享威脅信息,該威脅的影響很大程度上得到了緩解。
在通過電子郵件發送的情況說明中,該信息共享中心稱,收到勒索信的FS-ISAC會員無一支付贖金。“我們預測此類全球性攻擊潮將會愈趨復雜和龐大,跨境情報共享在網絡防御上的地位將變得更加重要。”
FS-ISAC對勒索型DDoS攻擊的分析表明,大部分目標企業(43%)不是在美國就是位于加拿大。約38%的攻擊襲向歐洲、英國、中東和非洲的銀行、信用卡發卡機構和其他金融公司;亞太地區遭遇的攻擊占比為15%,還有3%針對的是拉丁美洲的公司。
對受害者所屬行業再行細分可以發現,攻擊者主要針對零售銀行或消費銀行:超過40%的DDoS敲詐攻擊針對此類企業和機構。其他遭攻擊相對較多的企業和機構包括證券交易所(15%)、支付服務公司(13%)和券商及投資公司(10%)。
FS-ISAC的數據顯示,一些公司企業以增加網絡安全投入的方式回應此類攻擊。“從全球視角出發,公司企業加強利用FS-ISAC情報交換服務共享威脅情報,也在抵御此類攻擊上起到了舉足輕重的作用。”
FS-ISAC披露的這波攻擊與多家安全供應商的報告相呼應,表明去年勒索型DDoS攻擊顯著增多,尤其是下半年。
安全供應商Neustar聲稱,此類攻擊背后黑手是著名高級持續性威脅組織,比如與朝鮮有關的Lazarus團伙和與俄羅斯相關聯的奇幻熊(Fancy Bear)和安逸熊(Cozy Bear)組織,這些組織在去年第四季度發起了一陣勒索型DDoS攻擊旋風。
很多攻擊選定的目標行業都是勒索型DDoS攻擊團伙過去不涉足的那些,比如金融服務、電信和政府機構。與此前的DDoS勒索活動不同,2020年的攻擊更加持久、更為復雜,針對性也更強。阿卡邁和Cloudflare等其他安全供應商也報告了與之類似的勒索軟件攻擊增長情況。
去年不僅勒索型DDoS攻擊出現了增長。根據追蹤此領域的多家安全供應商的數據,2020年見證了DDoS攻擊全面爆發,攻擊本身也變得更大型、持續更久,而且綜合了多種攻擊方法。
FS-ISAC聲明:(戳閱讀原文直接訪問)
https://www.fsisac.com/newsroom/globalleaders
來源:數世咨詢