现代银行劫案：无文件攻击趋于利用“好工具”

nana 安全牛 2022-07-03

作为资金集中地的银行，成为最容易被网络罪犯盯上的垂直行业再正常不过。5月22日，安全公司 Carbon Black 发布报告《现代银行劫案：网络攻击&金融行业横向移动》，揭示黑客对银行的攻击手法。

该公司调查了40位全球主要金融机构的首席信息安全官(CISO)，最大的发现就是所谓的“好工具”，例如PowerShell，被越来越多地应用在无文件攻击中。勒索软件也是挑战之一，90%的金融机构都报告2017年遭到过勒索软件攻击。 Carbon Black 报告的重点内容摘录如下：

Carbon Black 报告称，无文件攻击如今占据了成功数据泄露攻击的半壁江山。无文件攻击所用顶级工具就是所谓的“好工具”，那些本为开发人员出于合法目的而设的良性工具。最常被滥用的好工具是PowerShell，然后是WMI。

Carbon Black 调查访问的金融机构中90%都报告称2017年遭到过勒索软件攻击。

网络安全人员可以进行威胁追捕，主动找出公司内部的潜在风险，而不仅仅是坐等边界防御措施来发现威胁。接受 Carbon Black 调查的金融机构中37%都没有设立威胁追捕团队。

在金融机构响应威胁的时候，银行黑客可没干坐着。1/4的受访者表示攻击者会适应并反击防御动作。

勒索软件攻击追求直接经济利益，但有些攻击者却追求的是造成破坏。1/10的受访者报告称曾遭受过破坏性攻击，攻击中包含有磁盘擦除器和不要求赎金的加密软件。

除了直接攻击，44%的受访者表示担心其供应链和技术服务提供商的安全状况。

攻击来自全球各地，但被问及最关注哪个国家的网络黑客活动时，绝大多数CISO都提到了俄罗斯。

报告下载：

https://www.carbonblack.com/wp-content/uploads/2018/05/Carbon-Black-May-2018-Report_Modern-Bank-Heists.pdf