世界各地的消费银行、证券交易所、支付服务公司和发卡机构都是受害者之一。
2020多年来,许多国家的100多家金融服务公司遭遇了同一黑客团伙发起的勒索分布式拒绝服务浪潮(DDoS)攻击。
2在月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)披露称,它有序地横扫了欧洲、北美、拉丁美洲和亚洲,并在不同地区重击了数十家金融公司。受攻击的公司包括银行、证券交易所、支付服务公司、发卡机构、工资管理服务公司、保险公司和汇款服务公司。
在每种情况下,攻击者都会发出勒索信,威胁说如果他们不支付赎金,他们将使用DDoS攻击崩溃受害者的网站和服务。FS-ISAC声明中说,会员愿意通过FS-ISAC威胁信息的影响在很大程度上得到了缓解。
信息共享中心在通过电子邮件发送的描述中表示,收到勒索信FS-ISAC没有会员支付赎金。“我们预测此类全球性攻击潮将会愈趋复杂和庞大,跨境情报共享在 *** 防御上的地位将变得更加重要。”
FS-ISAC对勒索型DDoS攻击分析表明,大多数目标公司(43%)要么在美国,要么在加拿大。约38%的攻击攻击欧洲、英国、中东和非洲的银行、信用卡发卡机构和其他金融公司;亚太地区攻击占15%,3%针对拉丁美洲公司。
可以发现,攻击者主要针对零售银行或消费银行:40%以上DDoS敲诈攻击针对此类企事业单位。其他受到攻击较多的企事业单位包括证券交易所(15%)、支付服务公司(13%)、证券公司和投资公司(10%)。
FS-ISAC数据显示,一些公司通过增加 *** 安全投资来应对此类攻击。“从全球角度加强公司企业的利用FS-ISAC情报交换服务共享威胁情报,也在抵御此类攻击上起到了举足轻重的作用。”
FS-ISAC披露的攻击与多家安全供应商的报告相呼应,表明去年勒索型DDoS特别是下半年,攻击量显著增加。
安全供应商Neustar声称这种攻击背后的黑手是著名的高级持续威胁组织,如朝鲜Lazarus与俄罗斯有关的奇幻熊(Fancy Bear)和安逸熊(Cozy Bear)去年第四季度,这些组织发起了勒索型DDoS攻击旋风。
许多目标行业都是勒索型的DDoS过去不涉足攻击团伙的人,如金融服务、电信和 *** 机构。DDoS不同的勒索活动,2020年的攻击更持久、更复杂、更有针对性。阿卡迈和Cloudflare其他安全供应商也报告了类似的勒索软件攻击增长。
去年不仅仅是勒索型DDoS攻击增加了。根据该领域多家安全供应商的数据,2020年见证了DDoS攻击全面爆发,攻击本身变得更大,持续时间更长,综合了多种攻击 *** 。
FS-ISAC声明:(直接阅读原文)https://www.fsisac.com/newsroom/globalleaders