最近全球金融电讯协会SWIFT的成员银行似乎被网络罪犯盯上了。这个全球性的银行间通讯系统最近向它的成员发送信件,警告他们小心防范从今年年初开始的一系列网络袭击事件,其中典型案例今年2月,孟加拉银行因黑客入侵损失了金额高达8100万美元的资金。
在致客户信中,SWIFT表示,自今年6月以来,就不断有黑客尝试通过网络入侵窃取资金,其中一些攻击行为已成功得手。
信中还指出,“客户的资金环境被入侵,随后黑客会发送诈骗支付信息。这类威胁很复杂,具有持续性和适应性。”
继孟加拉银行被黑后,网络窃贼一直在筹划并实施新一轮入侵,而且攻击对象可能是使用SWIFT服务、但安全措施松懈的银行。
SWIFT在致客户信中还指出,新一轮网络袭击中一些银行客户被窃取了资金,但并未透露银行名称、涉及金额以及黑客袭击的次数。但它表示,这些被攻击银行的规模和位置各不相同,也使用了不同方法来访问SWIFT系统。
所有被攻击银行都存在一个共同之处:本地安全级别低。黑客利用这些漏洞来入侵本地系统,并向客户发送要求汇款的诈骗信息。
孟加拉国银行被黑的事件表明,不可靠的安保流程使入侵难度降低,黑客攻击的是该银行用来发送大笔汇款请求的SWIFT信息的电脑。孟加拉国警察指出,孟加拉银行没有安装防火墙,并使用售价仅10美元的二手交换机来联网。
不幸的是,诈骗威胁越来越猖狂,我们就需要花费更多的成本和努力来阻挡这些恶意活动。一项调查发现,美国零售商每年被诈骗成本为320亿美元,2015年,这个数字相当于财政收入的1.3%,相比2014年又上涨一倍。
2015年第二季度到2016年第一季度期间,诈骗数额呈增长趋势,从最初的4.8%增长至7.3%,这相当于2016年第一季度,每100美元中的7.3美元都是诈骗损失,毫无疑问这些损失大大影响了零售商的获利。
暗网威胁
芬兰有关当局已经确认,今年年初,大约100万欧元在互联网黑市中被截获,芬兰海关关闭了暗网上的非法药品买卖网站,叫停了价值约110万欧元、15公斤药品的线上销售。
与该名叫Valhalla的非法线上药品网站相关的嫌疑犯被指控向芬兰境内携带40磅药物、4万片兴奋剂药丸、3万LSD致幻剂、各种类型药物以及病毒。
比特币交易所面临的威胁
而在虚拟货币市场,网络盗窃也逐渐成为一个普遍的现象。
本月初,香港Bitfinex比特币交易所被黑客突破安全认证系统,12万比特币被盗,损失高达7200万美元,导致该交易所客户资产损失达36%。 根据路透社最新数据,三分之一比特币交易平台都经历过黑客攻击,大约一半平台在经营不到六年就被迫关闭。
比特币交易所就像一个虚拟银行,当被黑客袭击后,没有保险可以覆盖存款人的损失,这也是比特币持有者需要面临的风险之一。
JPM编译自
PYMNTS, The Cybercriminal`s Sweet Spot.