網絡專家和高管表示,在對入侵烏克蘭的俄羅斯實施嚴厲制裁後,美國主要銀行預計會遭到報復性勒索軟件攻擊。
週六,由於美國及其盟國試圖阻止一些俄羅斯銀行進入SWIFT 國際支付系統,並對俄羅斯央行的外國資產施加限制,俄羅斯與西方之間的緊張局勢在周六惡化。
SWIFT(環球銀行金融電信協會)是一個全球金融網絡,可實現資金跨境無縫快速流動。
SWIFT 每天處理超過4000 萬次通信,促進了企業和政府之間數万億美元的交換。
相關文章 | 俄羅斯稱SWIFT禁令可能等同於宣戰
總部位於比利時的處理系統連接了200 多個國家的11,000 家主要貸方和金融機構。
據信,超過1% 的通信包括來自俄羅斯的付款。
俄羅斯甚至可以使用勒索軟件攻擊
數週以來,西方國家一直警告說,加深摩擦可能導致俄羅斯或其支持者發動災難性的勒索軟件攻擊。
幾位高管表示,最近的SWIFT 限制可能是催化劑。
網絡安全專家表示,在和平時期已經成為網絡攻擊的主要目標的全球銀行正在加強網絡監控,針對黑客攻擊場景進行演習,深入掃描其網絡中的威脅,並在敵對活動激增時配備人員。
他們正在為各種風險做準備,包括來自俄羅斯的勒索軟件攻擊。
勒索軟件可以阻止用戶訪問設備或其文件,直到攻擊者收到贖金付款,這通常是用比特幣支付的。
Total crypto market cap at $1.657 trillion in the daily chart | Source: TradingView.com
到2031 年,網絡攻擊損失了2650 億美元
對於執法部門、安全專業人員和政府而言,勒索軟件已發展成為過去幾年最普遍的網絡犯罪威脅之一。
當勒索軟件攻擊者要求以比特幣或其他類型的加密貨幣付款時,他或她將廣播一個加密地址,受害者必須向該地址匯款。
據Cybersecurity Ventures 稱,到2031 年,勒索軟件攻擊每年將使受害者損失超過2650 億美元,隨著勒索軟件犯罪分子改進其惡意軟件有效負載和相關的勒索武器庫,每兩秒就會發生一次新的攻擊。
美國聯邦調查局互聯網犯罪投訴中心(IC3) 估計,去年勒索軟件損失近3000 萬美元,僅2021 年該機構就收到了2474 起關於勒索軟件的正式投訴。
美國銀行對網絡安全策略保持沉默
美國頂級銀行,包括摩根大通、花旗集團、美國銀行、富國銀行、摩根士丹利和高盛集團,要么沒有回應置評請求,要么拒絕分享其網絡安全戰略。
金融服務信息共享與分析中心的全球情報主管特蕾莎·沃爾什(Teresa Walsh)表示,美國銀行一直在根據俄羅斯此前的黑客攻擊活動集思廣益地討論風險情景。
相關文章 | 俄羅斯政客的加密錢包成為烏克蘭的目標- 豐厚的獎勵
俄羅斯已經利用網絡攻擊來破壞烏克蘭的穩定。 2017 年,與俄羅斯有關的黑客發起了所謂的NotPetya 網絡攻擊,該攻擊不僅針對烏克蘭公司,還針對歐洲和美國的公司。
由於勒索軟件記錄在案的有效性,它可能被用來在貿易談判或政治緊張局勢中獲得優勢,民族國家要么與地理上遙遠的第三方接觸以確保合理的否認,要么不努力隱瞞他們的參與。
雖然勒索軟件的創建者將繼續改變其破壞性代碼的架構,但可以想像,在未來10 年內,勒索軟件將演變成一種全新的功能,作為部署在不斷變化的地緣政治氣氛中的網絡武器。
Featured image from Threatpost, chart from TradingView.com