SWIFT报告分享了对不断发展的网络威胁的见解
根据最近15个月进行的调查,SWIFT的最新报告《孟加拉国三年来:对抗对手》称,网络攻击者正在改变并调整其方法和做法。
该报告的主要发现表明:
- 每五笔欺诈交易中就有四笔被发往东南亚的收款人账户
- 大约70%的企图盗窃是基于美元的,但欧洲货币的使用率却有所增加
- 每笔欺诈交易的金额均从1000万美元大幅下降至25万美元至200万美元之间
紧密的行业合作价值
该报告证明了通过SWIFT的客户安全计划(CSP)促进强大的网络安全标准的努力,引入安全增强工具以及网络威胁情报共享的范围和质量的提高是如何取得成果的。
它还显示了更紧密的行业合作如何快速识别网络犯罪分子所针对的金融机构-在大多数情况下,攻击者甚至还没有能力生成欺诈性信息。 特别是,事实证明,及时有效地交换网络威胁情报对于有效检测和预防攻击至关重要。
我们需要注意恶意行为者会迅速适应。 该行业必须不断增强其防御能力并使其多样化,调查事件并共享信息。
SWIFT网络安全事件响应团队负责人Dries Watteyne
不断变化的威胁矩阵
该报告深入研究了网络攻击者如何调整其方法来避免被发现。
例如,攻击者继续“默默地”进行长时间的侦察,以发现更多有关目标的信息。 在最初穿透其防御之后,攻击者随后研究了数周甚至数月的行为和模式,以进一步了解目标的脆弱性。
恶意行为者以前也喜欢在工作时间以外发出欺诈性付款以避免被发现,但最近却转而采用这种方法,在工作时间采取行动以与合法流量融合。
另外,越来越多的欺诈性交易正从新的支付渠道进行。 实际上,过去15个月中调查的绝大多数欺诈交易使用的支付通道(目标银行和受益银行的组合)在过去24个月中没有使用过。
客户安全主管Brett Lancaster表示:“这些案例表明,SWIFT解决方案(包括我们的每日验证报告工具,我们的付款控制服务以及gpi停止和召回设施)如何能够产生真正的积极影响。 他们还证明了实施安全控制以及理解和缓解交易对手所带来的网络风险的重要性。”
展望未来:主要建议
报告中提出了许多建议,以确保全球金融界了解网络攻击所面临的不断变化的威胁的性质:
- 制定新的防御措施 :开发和部署增强安全性的创新将有助于阻止网络窃贼。
- 信息共享的增加 :社区共享的信息越多,共享的频率越高,避免或抵御攻击的机会就越大。
- 遵守强大的网络安全标准 :确保严格遵守严格的标准并实施控制措施是预防和发现的关键。
- 交易对手网络安全数据的消耗 :用户应将根据SWIFT的“客户安全控制框架”对交易对手的证明数据进行的评估纳入其风险管理和业务决策流程中。
> 阅读新闻稿并下载报告