金融和保险业面临的4大网络威胁

Mod123xsd

我在卡饭学英语系列(bushi），翻译的不好还请大佬们见谅(个人英语不好)
原文地址：https://www.intezer.com/blog/mal ... surance-industries/
话说啥叫a popular red team tool for Windows啊，我给翻译成了Windows红队工具，但也觉得怪怪的


以下为正文：

金融服务是网络攻击者心中的一个绝佳目标。原因很容易理解：攻击者需要钱。这个行业内包括保险、投资和咨询等与资金、敏感数据和个人信息有关的工作。根据IBM的数据，金融业的网络攻击平均造成了386万美元的损失，查明一场攻击平均需要207天。攻击者掌握了一个金融系统后可以很容易地窃取客户的信息，用关键数据来勒索赎金或售卖信息换取资金，以转移财产。

什么是银行恶意软件，它是如何工作的？
银行恶意软件是一种恶意的计算机程序，用于获取网上银行系统的机密信息。最流行的是银行木马，它以绿色的应用程序的形式出现，但它们实际上试图窃取信息。
大多数银行恶意软件都有一个后门，这使不法分子有办法进入系统内部。这种恶意软件通过几种方法隐藏其恶意意图。他们可能有休眠的能力，以远程命令开始，在其他文件中隐藏组件，或使用混淆战术。在其他情况下，他们会模仿一个金融机构的登录网页。

网络钓鱼攻击和金融服务行业
许多攻击都是从网络钓鱼开始的，它被用来渗透到系统中，窃取信息或投放木马等恶意软件。一般来说，最常见的技术之一是使用附带恶意文件的钓鱼邮件，提供攻击的第一阶段。利用2020年的关键特点，许多攻击者利用COVID-19作为 "诱饵"，让易受影响的员工（和客户）打开钓鱼邮件并点击恶意链接。最近的钓鱼攻击的其他例子是利用B2B或政治钓鱼邮件来诱使用户点击链接。
鱼叉式网络钓鱼的目标是拥有高权限的财务人员或高管，通过恶意邮件引诱收件人点击一个链接，从而进入一个虚假网站。受害者被骗输入他们的姓名和密码，攻击者就掌握了他们的登录凭证。
一旦攻击者拥有了对账户的访问权，他们就可以为所欲为，比如收集客户的敏感信息，定向付款，并提取数据。


金融和保险的最常见威胁是什么？
1、勒索软件
勒索软件威胁的增加使这种威胁成为所有行业的头号威胁，包括金融服务。勒索软件攻击使用恶意软件来加密关键文件，并限制对系统和数据的访问，直到受害者的组织支付赎金。
这些攻击通常从社会工程技术开始，如网络钓鱼。在其他情况下，他们利用现有的漏洞来发布攻击。这种攻击方法的一个常见变种是劫持机密文件并威胁要公布这些机密文件。

最近的勒索软件攻击的例子：
·欧洲最大的保险公司之一：ASA，在2021年被归于俄罗斯的Avaddon集团的勒索软件攻击。攻击者不仅加密了数据，而且还将数据外流
·CNA是美国最大的保险公司之一，在2021年3月被一个名为凤凰的勒索软件集团攻击。该组织窃取了大量的数据，并要求支付4000万美元的赎金，CNA同意支付。

攻击者不仅针对大型企业。2021年5月，加拿大多伦多的一家小型会计师事务所成为勒索软件攻击的受害者。他们的服务器被加密，攻击者威胁说如果该公司不支付赎金，他们将公布5GB的个人和财务数据。小公司在信息安全方面松懈，因为他们以为他们不会成为攻击目标。
"我们以为我们是一家小公司，不会受到攻击，"该公司负责人说。

2、木马程序
木马作为一种恶意软件的形式已经存在了几十年。这些天，银行木马正在不断发展。它们以Windows端点为目标，通常使用TrickBot和Emotet变种作为传播和下载其他恶意软件的手段。而不仅仅是木马，新的恶意软件变体继续出现并攻击组织，被Emotet攻击和使用Trickbot影响的受害者数量达到14万。Emotet是2020年最成功的恶意软件，影响了7%的组织。尽管执法部门尝试阻止攻击者，但它在2021年又出现了，因此他们将继续尝试阻止这类攻击。
攻击者经常使用含有病毒附件的电子邮件来传递Emotet。在Emotet攻击系统后，它会部署其他类型的恶意软件。通常情况下，一般会是勒索软件，如Conti, Ryuk, Cl0p.

3、针对移动设备的攻击
移动银行应用程序的广泛采用也导致针对脆弱的安卓设备的银行恶意软件的增加。
Anubis是一个安卓银行木马恶意软件，针对许多金融机构、虚拟支付服务和加密货币钱包的客户。该恶意软件伪装成Google Play Store上的一个合法账户管理应用程序，但该恶意软件会窃取受害者的数据以获取经济利益。


4、RAT（远程访问工具）
Intezer的研究团队发现了一种我们称之为VermilionStrike的复杂威胁。该威胁是对Cobalt Strike Beacon（一种流行的Windows红队工具）的重新实现。它被从头开始编写，同时针对Linux和Windows系统。自2021年8月以来，Linux版本一直处于在野状态。它针对特定行业，包括金融业的公司。


保护金融服务免受网络攻击
由于攻击具有的潜在收益，金融公司将继续成为网络威胁的首要目标之一，同时还有其他大行业，如制造业和电信业。根据IBM的一份报告，我们已经看到数据泄露的成本仅从2020年到2021年就增加了10%。数据泄露的代价不仅仅是金钱上的损失。它涉及到调查的价格，监管费用和处罚，停机的成本，声誉的损害，以及更多。
为了保护自己和金融系统，银行和金融机构不得不增加对网络安全的投资。许多公司依靠传统的网络安全措施来防止攻击，但这不足以让他们的发展速度超过所面临的威胁。新的恶意软件版本不断出现。
因此，了解能够针对你的行业的顶级威胁类型，并实施能够为你提供可见性、检测和保护以阻止它们的解决方案是至关重要的。这取决于在金融和保险业工作的安全团队，他们要找到能够自动化的解决方案，并继续努力。

水是冰的眼泪

网络安全攻防演练中的红队和蓝队，红队是攻击方，蓝队是防守方，CS是红队用的一个软件，当然其他人也能用，而且他们也不止用这一个软件。其他信息参考https://www.zhihu.com/question/327262645，或者你找个学信息安全或网络安全的问问就知道了。