Websense Security Lab 发表2015年金融产业信息安全威胁报告

达友代理的 Websense 之 Security Lab 于 2015/07/01 发表了一份针对 2015年金融产业信息安全威胁报告。报告中重点的内容摘要如下:

1. 金融机构与服务遭受的信息安全事件是其他产业的 300% 之多。

报告中发现，许多目标式攻击的对象都是针对银行与金融相关服务为标的。依据攻击事件的数目看来，与其他产业的平均攻击数，大约有 3:1 的数量关系。

2. 金融服务业的攻击中，百分之三十二是属于前段的 Lure (引诱) 攻击阶段

依据 Websense 所建议的 APT 攻击七个阶段看来，攻击者大量的时间与能量都是在进行情蒐，以及社交工程的引诱攻击，以便提高攻击成功率。依据分析了解到攻击者设计是以降低被侦测的机率为主要目标。

3. 最多的攻击目的是以偷取银行的登入帐密。

例如 Geodo 恶意程式，具有自己的帐号窃取Email蠕虫，事件数量是其他产业的 400% 之多。报告中也发现如 Rerdom, Vawtrack, 以及 Gatak， 都是属于资料窃取为目的的恶意程式。

Websense 将发现归纳为独创的 Threat Galaxy 方法论，关于此方法论的详细说明，可以参考这里。

4. 诈欺者不断最佳化攻击模式，以规避银行的信息安全侦测。

报告中提到针对同一个攻击者族群，每个月的攻击手法都有不断的调整其攻击手法，以及攻击相关设施。这使得这些特殊设计的攻击手法，很难让既有银行的攻击侦测与防御方法所识别到。

下载这份报告

点击 这里 可以下载这一份英文的 2015 Industry Drill-Down Report - Financial Services. 报告。