一家與房地產貸款市場相關的公司遭到網絡攻擊,引發了一場評估被盜數據和確定受影響銀行的行動。
You might also like
房地產金融和技術公司 SitusAMC 在 11 月 22 日的一份聲明中證實,該公司已意識到一起網絡安全事件影響了其部分客戶的賬戶記錄和合同。
該公司於 11 月 12 日發現系統入侵,並隨後不久通知客戶可能存在風險。
這家總部位於紐約的公司表示:“我們已在頂尖專家的協助下展開調查,並已通知(且將繼續配合)聯邦執法部門,同時開始採取措施評估和控制此次事件。目前事件已得到控制,我們的服務已全面恢復運行。此次事件不涉及任何加密惡意軟件。”
SitusAMC補充說,公司和第三方顧問仍在調查此次事件的嚴重程度。目前,數據泄露的幕後黑手仍然不明。
SitusAMC擁有超過1500家客戶,其中包括花旗集團、摩根大通和摩根士丹利等華爾街主要銀行。這家技術供應商還與資產管理公司、保險公司、養老基金和私募股權公司合作。
在網絡安全方面投入巨資
今年夏天,安全公司 KnowBe4 估計,全球金融服務公司每年遭受的網絡安全事件數量是其他行業的 300 倍之多。去年,這類事件同比增長了 25%。
第三方滲透一直是網絡攻擊中最常見的策略,2024 年,97% 的美國主要金融機構報告稱遭遇了第三方入侵。
該公司在8月份發布的報告《金融業威脅:不斷變化的格局》中指出:“美國金融業是迄今為止最易受網絡威脅影響的行業,2024年網絡威脅激增幅度最大,惡意網絡活動總體佔比最高(19.10%)。該行業是勒索軟件攻擊(60.47%)和信息竊取活動(18.81%)的主要目標。”
因此,金融行業在網絡安全方面投入了數十億美元。
例如,摩根大通每年花費 150 億美元用於應對網絡威脅。該銀行資產和財富管理主管瑪麗·卡拉漢·埃爾多斯在2024年1月的世界經濟論壇活動上表示,“詐騙分子越來越聰明、越來越精明、越來越迅速、越來越狡猾、越來越陰險,”“這非常困難,而且會變得越來越難,因此,始終領先一步是我們每個人的真正職責。”
花旗集團去年表示,網絡安全成本是該金融機構“增長最快的支出項目之一”。
根據畢馬威會計師事務所今年夏天發布的《2025 年銀行業技術調查報告》,大多數美國銀行正在通過依靠人工智能 (AI) 來加強網絡安全工作。
雖然銀行也在採用人工智能驅動的策略,但一些不法分子和組織也在利用這項技術從事不法活動。
人工智能驅動的網絡攻擊正變得越來越普遍,也越來越複雜。隨着技術的不斷發展,勒索軟件攻擊、惡意代理型人工智能、深度偽造、社會工程攻擊和人工智能驅動的網絡釣魚等手段在網絡犯罪中已無處不在。
本月初,人工智能初創公司 Anthropic發布了一份報告,指出“首例有報道的由人工智能策劃的網絡間諜活動”。報告指出:“攻擊者以前所未有的程度利用了人工智能的‘代理’能力——不僅將人工智能用作顧問,而且還利用人工智能來執行網絡攻擊本身”,“我們高度確信該威脅行為者是一個中國(中共)政府支持的組織,他操縱了我們的 Claude Code 工具,試圖滲透到大約 30 個全球目標,並在少數案例中取得了成功。”
據諮詢公司Gartner預測,隨着私營和公共部門不斷構建龐大的數字堡壘,全球網絡安全支出預計到今年年底將達到2130億美元,比上年增長超過10%。
Gartner 高級總監分析師 Ruggero Contu 表示,這種趨勢將在未來幾年持續下去。Contu 在 7 月份的報告中表示:“既定的安全支出將繼續照常進行,但在當前高度不確定和充滿挑戰的環境下,一些組織對任何新的安全支出都更加謹慎”,“然而,國防預算增加、威脅加劇、監管壓力加大以及網絡安全意識提高——尤其是在中小企業中——將在中長期內保持網絡安全支出強勁增長。”
中共統治人民的最重要手段就是欺騙。維持大面積的對華廣播不斷傳遞真相,就是持續地給中國注入希望。希望之聲誠邀您和我們一起攜手努力。歡迎點擊了解詳情。
