年度盘点 | 2020重大网络安全事件 · 金融篇
发布网友
发布时间:2024-04-30 01:13
共1个回答
热心网友
时间:2024-05-05 21:32
2020年,全球网络安全的严峻形势如暗流涌动,Risk Based Security的数据揭示了全年高达360亿的数据泄露,足见其规模之大。微步在线精心梳理了金融、互联网等领域内的惊心动魄的安全事件,让我们一起回顾那些令人屏息的瞬间。
银行数据泄露与加密货币交易所沦陷
年初,Silence攻击团伙以澳大利亚银行为目标,他们运用DDoS和勒索邮件手段,上演了一场金融领域的网络安全风暴。紧随其后,五月的哥斯达黎加银行遭遇Maze勒索软件的侵袭,近4GB的敏感数据被盗,警示我们备份数据的重要性不容忽视。
朝鲜黑客组织Lazarus的新动向
Lazarus Group在macOS平台上的活跃,自2019下半年起愈发频繁,他们不仅利用专版木马,还将Windows/Linux恶意软件移植到新环境。微步在线发现名为“危险密码”的APT组织,他们以企业金融交易为目标,通过LNK文件和JavaScript恶意代码发起定向攻击。F-Secure的追踪显示,该组织与Bluenoroff有所关联,微步在线提供了相关的检测支持。
在2020年8月,Visa揭露了一款新型的信用卡窃取程序Baka,它由JavaScript开发,具有动态加载和混淆特性,显示出黑客手段的日益精进。Lazarus与俄罗斯犯罪团伙联手,对金融机构发起攻击,微步在线威胁情报云收录相关指标,确保用户可以及时防护。
加密货币交易所的网络安全警钟
加密货币世界并非净土,KuCoin交易所甚至遭受了高达1.5亿美元的巨额损失,Akropolis也不幸损失200万美元。闪电贷攻击频繁,DeFi平台成为黑客的新目标,警示我们加密货币的安全隐患正在急剧上升。
支付处理系统与银行系统的双重挑战
TSYS支付处理系统遭到Conti/Ryuk勒索,10G数据被加密,尽管支付处理功能未受影响,但银行木马演变成勒索病毒,解密难度极大,对银行系统的安全防护提出了严峻挑战。
总的来说,2020年的网络安全事件犹如一面镜子,反映出金融领域的脆弱性和黑客技术的进步。随着用户数量的增加,安全威胁也随之攀升。每个行业都面临着重大攻击事件的持续挑战,我们期待微步在线未来发布的更多行业深度分析,以期在复杂的网络环境中,共同守护我们的信息安全。
