关键信息概述：金融行业的网络安全攻击

关键要点

• 网络攻击在金融行业变得更为复杂和大胆，目标直指高层管理人员。
• “鲸鱼”一词在网络安全中指代那些专门针对高层管理者的网络攻击。
• 2021年，这类攻击给企业造成超过125亿美元的损失。
• 攻击通常从钓鱼邮件开始，并可能通过多级攻击方式进行。
• 所有金融机构要加强风险识别和网络安全培训。

在金融行业，网络安全攻击不仅日益复杂，同时也变得更加大胆。网络犯罪分子瞄准高管，以获取最广阔的访问权限和最大潜在利润。在拉斯维加斯和澳门等赌博热点，”鲸鱼”通常指的是那些可能在一局黑杰克或轮盘赌上下注数千或数十万的人。当网络安全专家讨论“捕鲸”时，他们实际上是探讨网络罪犯如何针对高层管理者，窃取最机密的信息并获取敏感数据的手段。

根据Cofense的战略顾问ToniaDudley的说法，这类捕鲸攻击通常以钓鱼邮件开始。根据的统计，这些高层捕鲸攻击在2021年给企业造成了超过125亿美元的损失。

“当我们观察许多活动中的主题时，通常与财经相关，例如发票、采购订单或报价。”
Dudley说道，她还提到Cofense观察到“用户收件箱中的附件明显减少”。然而，HTML和HTM文件“始终”能够通过安全过滤。

Dudley还是董事会的一员，她曾为CharlesSchwab和霍尼韦尔工作。她表示，越来越多的捕鲸攻击活动利用了“多级攻击”策略。比如，攻击的第一阶段可能是一个链接到文件共享云服务网站，如
Google、Dropbox 或
。

“然后，一旦下载了文件，嵌入的文件或链接将执行第二阶段，这可能包括从凭证登录页面到恶意软件，引导到构建勒索软件攻击的入侵点，”她补充道。

Elevate Security的首席信息安全官HarrisSchwartz则表示，金融机构和高层管理人员常常是“矛头所指的重点对象，因此需要特别关注组织内可能成为脆弱目标的人。”

“捕鲸攻击主要针对那些高层访问权限的用户，他们在点击前可能不会多加考虑。”Schwartz说道。“这样的用户凭证可以为网络罪犯提供通往从员工或客户的个人信息到企业机密、甚至实际资金转移的路径。”

由于这一趋势，Schwartz提到，越来越多的美国金融机构正在努力“识别高风险用户”，并增强其网络安全培训。Feedzai支付解决方案的副总裁RobRendell补充道，随着“更多的银行和交易发生在数字化平台上，金融机构需要尤其警惕这种类型的骗局。如今，受害者在未核实请求的真实性之前，迅速进行转账以满足假冒CEO的请求变得更为容易。”