金融网络威胁因意识形态驱动的黑客行动在地缘政治紧张局势中加剧

俄乌战争对金融服务的网络安全形势影响

关键要点

根据金融服务信息共享与分析中心FSISAC的一份报告，俄罗斯与乌克兰的战争引发了一波动机驱动的黑客行动，这种现象至今仍在持续，已成为金融服务领域网络威胁环境中最为重大的影响因素。

在其年度全球情报威胁报告中，FSISAC指出，战争的阴影使金融行业面临的网络威胁加剧。双方都释放了黑客行动小组，实施了DDoS攻击、网站接管及其他活动，许多目标均是与莫斯科和普京总统对立国家的金融机构。

尽管这些攻击的影响相对较小，但它们突显了互联网如何将现代地缘政治冲突转变为全球黑客的参与性活动，他们往往有着强烈的政治同情。

报告指出：“俄罗斯认为敌对的国家中的金融机构已成为攻击目标，并在Telegram及其他黑客论坛中明确点名了这些目标。尽管这些攻击尚未造成显著影响，但值得注意的是，它们能够暂时干扰主要企业和政府，同时引起媒体关注。”

FSISAC预计，今年还有更多意识形态驱动的黑客攻击，随着其他冲突的发展，加上中台关系的紧张以及伊朗对西方金融部门的意识形态驱动攻击，也可能使被卷入其中的金融机构面临更多的网络及声誉风险。

此外，FSISAC警告称，如果俄乌战争持续，国家级威胁行为者可能会继续进行网络攻击。报告引用了乌克兰计算机紧急响应小组CERT的数据，覆盖了俄罗斯政府针对超过2000个乌克兰团体的网络攻击，包括金融、商业和电信行业。

报告还强调了其他主要网络威胁的演变，例如勒索软件正在向更复杂的形式发展。勒索软件即服务RaaS的增长为勒索软件团伙提供了“前所未有的商业模式”，并继续对金融机构构成重大威胁，尽管报告显示勒索软件支付下降。

FSISAC全球情报负责人特蕾莎沃尔什Teresa Walsh对SC Media表示，支付下降的原因有很多，但普遍认为这并不是因为勒索软件活动在减缓。

“勒索软件支付的减少是由于多种因素的综合，包括监管和执法压力、制裁以及网络保险政策的变化。然而几乎所有安全供应商都同意，勒索软件攻击正在变得更加严重，促进了除了直接支付之外的其他盈利渠道的增长，如在暗网上出售被窃取的数据，”沃尔什说道。

沃尔什补充道，作为一种主流的勒索软件支付方式，加密货币应受到密切关注，尤其是其预计将在今年更深入地融入金融基础设施。

FSISAC的首席执行官史蒂文希尔伯施坦Steven Silberstein表示，金融机构应对加剧的网络风险的最佳工具就是在全球行业内进行情报共享和合作。“网络威胁的演变速度往往超过我们用来应对它们的工具，但我们的力量源于我们的社区，”希尔伯施坦说道。

上周，FSISAC宣布与谷歌建立合作关系，推出其关键供应商计划，这标志着