IBM：去年金融业数据泄露逾2亿条

IBM X-Force团队发布IBM X-Force威胁情报指数显示，2016年，金融服务业遭遇的网络攻击规模远超其他任何行业，高出所有行业平均水平65%。指数显示，2016年金融服务业数据泄露逾2亿条，较2015年猛涨937%。不过，受益于安全措施的投资，该行业的数据记录泄露数量在所有行业中仅排名第三。研究称，2016年，网络罪犯对金融业的攻击出现大幅复苏，与企业和客户数据相关的金融收益引发了网络罪犯的兴趣，金融机构被迫抵御攻击的数量较2015年增长了29%。

报告称，内部人员对金融服务业构成最大威胁。研究发现，2016年该行业受到的内部攻击(58%)比外部攻击(42%)更多，表明许多数据泄露源于恶意行为。机构内部的恶意行为可能是无意(53%)造成的，如雇员因大意而被欺骗通过网络钓鱼邮件下载了一个包含恶意软件的文件，使攻击者得以访问内部信息。许多这类攻击都是发生在用户不知情的情况下。

金融恶意软件持续发展。调查发现，2016年部分国家遭遇的金融网络犯罪数量显著提高。网络罪犯利用Dridex、Neverquest、GozNym等恶意软件来攻击商业银行账户，利用TrickBot来攻击商业银行服务。鉴于大型金融机构的防御能力较好，TrickBot恶意软件攻击转向金融业中较不常见的品牌，如民营银行、财富管理、高价值账户。

IBM X-Force专家指出，鉴于网络罪犯将继续窃取有价值的信息，建议开展增强员工网络安全意识的培训，帮助其识别可疑邮件以避免成为钓鱼诈骗的受害者;减少内部威胁的暴露，结合数据安全和身份访问管理方案来保护敏感数据并管理所有合法用户的访问;运用认知方法，通过挖掘来自博客、网站和研究论文等大量不受限的非结构化数据并与相关安全事件关联，提高安全分析师识别和理解复杂威胁的能力;制订和实施事件响应计划，确定响应攻击所需的数据并了解如何减少攻击者的访问。

(新媒体责编：wb001)