金融服务业增长的数据泄露


金融服务机构是黑客窃取和出售有价值数据的首要目标。这是因为这些公司处理被称为PII(个人识别信息)的敏感信息,例如客户的家庭住址,银行对账单,社会安全号码以及其他金融数据。在Financial World: Breach Kingdom,Bitglass最新的财务漏洞报告《下一代》(the Next-GenCASB透露2018年金融服务安全状况信息。

违约事件的增加

2018年金融服务内部的违约数量再创新高。2018年1月至8月,金融服务公司遭遇的违规事件是2016年同期的近三倍(今年有103起违规事件,而2016年为37起)。这很可能是由于大量原因造成的。例如,一些组织可能过度依赖现有的网络安全基础设施,并发现鉴于其现有的安全沉没成本,很难证明额外开支是合理的。其他公司可能只是高估了传统端点和基于前提的工具在保护数据免受不断变化的威胁方面所能做的事情。尽管如此,金融服务公司的违规行为仍在上升,这一事实依然存在。我们预计这一趋势将持续下去,除非这些公司在其网络安全工具和政策上变得更具战略性。

除了这种较高频率的违约行为外,违约行为的规模似乎也在增加。2018年的前三大违约事件分别是SunTrust Banks(曝光150万条记录),担保利率(曝光188K条记录)和RBC Royal Bank(曝光66K条记录)。2016年,所有被破纪录的总和仅为64512项。

恶意软件首当其冲

在前几年,金融服务违规的原因相当不同。丢失或失窃的设备和黑客攻击分别造成了约20%的入侵,而非故意的泄露和恶意的内部人员分别造成了14%和13%的入侵。然而,今年出现了力量平衡的巨大转变。2018年所有金融服务漏洞中,近四分之三是由恶意软件或黑客入侵造成的。这似乎与去年的头条新闻一致--勒索软件,云加密劫持,以及高度专业化的恶意软件变种,在涉及到入侵时占据了新闻的主导地位。在2018年,我们看到像WannaCry这样的勒索软件继续蔓延;Emotet崛起为领先的模块化银行特洛伊木马;出现了上下文感知的威胁,如Rakhni特洛伊木马;以及赎金软件即服务平台的增长,这些平台使得缺乏经验的网络罪犯在他们的恶意活动中更加高效。

在Bitglass最近的另一项研究中,Malware, P.I.近一半的组织(44%)被发现在他们的云应用程序中至少有一个被恶意软件感染。此外,很少一部分反恶意软件工具被证明能够检测到ShurL0ckr,这是一个新的,零日的恶意软件在研究的时候。显然,对先进的,基于行为的威胁检测的需求空前高涨。

接下来怎么办?

法规,如Gramm-Leach-Biley法案,支付卡行业数据安全标准和Sarbanes-Oxley法案,旨在确保组织保护其客户的财务信息。它们包含了与保护数据访问,应对网络攻击等相关的各种需求。不遵守规定的公司将面临巨额罚款(根据萨班斯-奥克斯利法案,罚款金额超过500万美元),但这并不是公司更好地保护其数据的唯一动机。违规行为还会损害组织的声誉,从而损害组织的收入和长期成功。

在金融服务方面,必须做更多的工作来确保敏感信息的安全。虽然企业必须能够保护数据免受任何威胁,但现在很明显,防御恶意软件值得特别注意。这在云和BYOD比以往任何时候都更多的设备和应用程序在存储和处理数据,为恶意软件感染企业创造了更多的机会。

Bitglass通过聚合来自身份资源中心和隐私权利交换所的数据创建了此报告。这些独立的数据库每年都详细说明金融服务机构的数据失窃情况。Bitglass通过对这些记录的一一分析,确定了2018年金融违约状况的关键趋势和见解。若要了解有关金融服务中网络安全的更多信息,请下载Financial World: Breach Kingdom