Websense Security Lab 發表2015年金融產業資安威脅報告

達友代理的 Websense 之 Security Lab 於 2015/07/01 發表了一份針對 2015年金融產業資安威脅報告。報告中重點的內容摘要如下:

1. 金融機構與服務遭受的資安事件是其他產業的 300% 之多。

報告中發現，許多目標式攻擊的對象都是針對銀行與金融相關服務為標的。依據攻擊事件的數目看來，與其他產業的平均攻擊數，大約有 3:1 的數量關係。

2. 金融服務業的攻擊中，百分之三十二是屬於前段的 Lure (引誘) 攻擊階段

依據 Websense 所建議的 APT 攻擊七個階段看來，攻擊者大量的時間與能量都是在進行情蒐，以及社交工程的引誘攻擊，以便提高攻擊成功率。依據分析了解到攻擊者設計是以降低被偵測的機率為主要目標。

3. 最多的攻擊目的是以偷取銀行的登入帳密。

例如 Geodo 惡意程式，具有自己的帳號竊取Email蠕蟲，事件數量是其他產業的 400% 之多。報告中也發現如 Rerdom, Vawtrack, 以及 Gatak， 都是屬於資料竊取為目的的惡意程式。

Websense 將發現歸納為獨創的 Threat Galaxy 方法論，關於此方法論的詳細說明，可以參考這裡。

4. 詐欺者不斷最佳化攻擊模式，以規避銀行的資安偵測。

報告中提到針對同一個攻擊者族群，每個月的攻擊手法都有不斷的調整其攻擊手法，以及攻擊相關設施。這使得這些特殊設計的攻擊手法，很難讓既有銀行的攻擊偵測與防禦方法所識別到。

下載這份報告

點擊 這裡 可以下載這一份英文的 2015 Industry Drill-Down Report - Financial Services. 報告。