全世界的消费银行、证券交易所、支付服务公司和发卡机构均在受害者之列。
2020年,多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。
2月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)披露称:攻击有条不紊地横扫欧洲、北美、拉丁美洲和亚洲,重击了各个地区金融行业数十家公司企业。遭攻击的公司企业包括银行、证券交易所、支付服务公司、发卡机构、薪资管理服务公司、保险公司和汇款服务机构。
每起案例中攻击者都会发出勒索信,威胁称如果不支付赎金就会以DDoS攻击搞崩受害者的网站和服务。FS-ISAC在声明中表示,由于会员愿意通过FS-ISAC威胁情报交换共享威胁信息,该威胁的影响很大程度上得到了缓解。
在通过电子邮件发送的情况说明中,该信息共享中心称,收到勒索信的FS-ISAC会员无一支付赎金。“我们预测此类全球性攻击潮将会愈趋复杂和庞大,跨境情报共享在网络防御上的地位将变得更加重要。”
FS-ISAC对勒索型DDoS攻击的分析表明,大部分目标企业(43%)不是在美国就是位于加拿大。约38%的攻击袭向欧洲、英国、中东和非洲的银行、信用卡发卡机构和其他金融公司;亚太地区遭遇的攻击占比为15%,还有3%针对的是拉丁美洲的公司。
对受害者所属行业再行细分可以发现,攻击者主要针对零售银行或消费银行:超过40%的DDoS敲诈攻击针对此类企业和机构。其他遭攻击相对较多的企业和机构包括证券交易所(15%)、支付服务公司(13%)和券商及投资公司(10%)。
FS-ISAC的数据显示,一些公司企业以增加网络安全投入的方式回应此类攻击。“从全球视角出发,公司企业加强利用FS-ISAC情报交换服务共享威胁情报,也在抵御此类攻击上起到了举足轻重的作用。”
FS-ISAC披露的这波攻击与多家安全供应商的报告相呼应,表明去年勒索型DDoS攻击显著增多,尤其是下半年。
安全供应商Neustar声称,此类攻击背后黑手是著名高级持续性威胁组织,比如与朝鲜有关的Lazarus团伙和与俄罗斯相关联的奇幻熊(Fancy Bear)和安逸熊(Cozy Bear)组织,这些组织在去年第四季度发起了一阵勒索型DDoS攻击旋风。
很多攻击选定的目标行业都是勒索型DDoS攻击团伙过去不涉足的那些,比如金融服务、电信和政府机构。与此前的DDoS勒索活动不同,2020年的攻击更加持久、更为复杂,针对性也更强。阿卡迈和Cloudflare等其他安全供应商也报告了与之类似的勒索软件攻击增长情况。
去年不仅勒索型DDoS攻击出现了增长。根据追踪此领域的多家安全供应商的数据,2020年见证了DDoS攻击全面爆发,攻击本身也变得更大型、持续更久,而且综合了多种攻击方法。
FS-ISAC声明:(戳阅读原文直接访问)https://www.fsisac.com/newsroom/globalleaders