金融机构面临的网络安全风险加剧

关键要点

• 网络安全漏洞对金融机构（如银行和金融服务公司）的威胁日益严重，尽管行业受到严格监管以保护客户数据。
• Flagstar银行近日遭遇数据泄露，网络攻击频率显著增加。
• 随着数字化转型加速和地缘政治紧张局势加剧，金融机构面临更多风险。
• 勒索软件和网络钓鱼是对金融机构的主要威胁。
• 大型金融机构正在加强合作以抵御网络攻击，小型银行则面临高昂的防护成本。

近年来，尽管金融行业受到严格监管以保护客户数据，网络安全风险对金融机构（如银行和金融服务公司）却越发严峻。Flagstar银行在6月17日确认遭遇数据泄露，黑客获取了客户的个人信息。此事件并非个例，金融机构已成为网络犯罪分子的主要攻击目标。根据的报告，2021年行业内每周报告的网络攻击企图达到703次，较2020年增长了53%。

金融稳定委员会（FSB）在中警告称：“网络事件对全球金融体系的稳定构成威胁。如果一个重大网络事件未能得到妥善控制，可能会严重扰乱金融系统，包括关键金融基础设施，从而导致更广泛的金融稳定隐患。”

数字化转型加剧金融机构面临的挑战

由于COVID-19疫情加速了数字化转型，加上地缘政治紧张局势，金融机构的网络安全风险进一步加大。

自COVID-19疫情以来，金融机构采用新技术以满足日益增长的在线金融服务需求，这也增加了潜在攻击面。专家警告说，银行的自动化解决方案（如机器学习模型）存在比以往更多的风险。

“当您在任何类型的软件基础设施中引入机器学习时，会打开新的攻击面，而系统的行为模式可能会受到影响，”的创始人及首席研究员AbhishekGupta在接受采访时表示。“整个架构有一种脆弱感，像一座纸牌屋。您不知道抽掉哪张牌会导致整个结构崩溃。”

与此同时，混合工作结构的出现也加剧了IT系统的复杂性。公司急于采用云应用，却未能妥善规划风险。例如，如果公司未能监控使用的云服务数量和类型，可能会发生云膨胀。而IT培训不足的员工可能会错误使用云应用，将工作和个人账户的密码混用。

网络犯罪分子为了获利而攻击金融服务，而由国家支持的黑客和爱国黑客则利用该行业获取政治筹码，尤其是在乌克兰局势日益紧张之际。

“考虑到俄罗斯与乌克兰、中国及世界其他地缘政治行为者的关系，我们必须意识到，他们的主要武器之一就是网络攻击，”高盛集团公司总裁JohnWaldron在1月的一次活动中表示。

勒索软件与网络钓鱼是金融机构的主要威胁

防御者应更清楚最近网络事件中的攻击向量，以预防日益复杂的攻击。

勒索软件仍然是对金融机构的首要网络威胁。根据跨国网络安全公司的报告，2021年前半年，银行业的勒索软件攻击次数增加了1318%，与去年同期相比大幅攀升。

勒索软件是一种恶意软件攻击，它锁定和加密公司数据，并要求支付赎金以解锁和解密数据。尽管大多数金融机构已升级数据备份系统以抵御攻击，勒索软件的攻击策略却随