领先的网络犯罪威胁情报提供商KELA发布了其2021-2022年英国金融行业暗网威胁形势报告。该研究揭示了针对英国金融业的网络威胁,英国金融业紧随在线传输银行和金融服务的趋势,将自身置于遭受网络攻击的风险之中。
英国金融公司最近被警告说,俄罗斯可能对包括英国在内的西方国家进行网络攻击,这使英国的网络安全受到了严格的关注。东欧地缘政治远不是英国唯一的网络威胁。各种威胁行为者经常以英国为目标,有多种原因,包括英国的财富和对世界经济的重要性。
由于英国的金融业是最有可能掌握客户个人数据的部门,这个部门的网络安全状况问题是最重要的。此外,该研究描述了英国公司在2021年和2022年初所面临的威胁,并提供了最近针对英国的APT攻击的信息。
KELA首席研究官Irina Nesterovsky说:“这份报告揭示了对英国公司和组织普遍构成的多种不同的网络威胁,特别是英国金融业。到2021年,金融和其他英国公司都受到了多次勒索软件攻击、属于英国实体的账户凭证和泄露经常在网络犯罪论坛上出售。”
主要发现:
泄露的凭证:从2021年1月17日到2022年2月17日,与英国顶级金融业务有关的近17,000份凭证被泄露。大部分凭证(27%)在2021年12月6日发生的针对RedCappi攻击中被泄露,在针对ParkMobile攻击中,属于英国金融机构的所有凭证有17%被泄露。在针对澳大利亚OXFAM的攻击中导致所有凭证中的16%被泄露。
被盗账户:从2021年1月17日到2022年2月17日,大约2,000个账户被盗。这些账户中的大多数都在TwoEasy和俄罗斯市场僵尸网络市场上出售。
网络访问:从2021年1月到2022年2月,KELA观察到大约有60个英国公司和组织的访问权在暗网中被出售;其中三个提供的是金融行业的英国公司的网络访问权限。
勒索软件事件:2021年,KELA观察到135家英国公司遭受勒索软件攻击,使英国在2021年已知勒索软件受害者名单中排名第四,因为当年所有勒索软件受害者中有4.83%来自英国。
正如KELA的技术所做的那样,实时监测此类来源,可以为英国的防御者提供重要的情报价值。它可以通过学习和了解威胁者使用的新策略,并采取措施保护他们,从而对威胁采取更积极的态度。
如需阅读完整报告,请访问:https://ke-la.com/resource/2021-2022-uk-financial-sector-threat-landscape