2016年7月20日，網絡攻擊者試圖從南亞一家銀行的賬戶中竊取1.5億美元。幾分鐘后，同樣的事情發生在西非的一家銀行 - 攻擊者使用銀行自己的系統發送付款指令，將1.5億美元轉移給攻擊者選擇的賬戶。交易對手銀行發現了兩套欺詐性信息，并發出警報，確保沒有資金流失。然而，這一事件標志著當今金融系統所面臨的威脅發生了變化：攻擊者不僅可以在一個目標銀行內進行復雜的入侵和操縱支付系統，而且還可以同時攻擊不同大陸的機構，同時從另一方安全運營世界的。對金融系統多個部分進行協調攻擊的威脅不再僅僅是理論上的; 惡意行動者已表明他們可以這樣做，并且系統性影響的可能性很明顯。

自2016年7月金融黑客攻擊以來，攻擊者沒有養成破壞或操縱金融系統基礎的習慣，也沒有直接證據表明升級。然而，大量持續攻擊和其他問題的例子增加了引起關注的一般原因。從這一分析和威脅形勢的整體演變中可以看出三個長期趨勢：

攻擊者越來越多地構建針對核心銀行系統的高級功能，尤其是支付消息和交易授權。一旦構建了這些工具，攻擊者就會在它們保持有效的情況下使用它們。隨著SWIFT(國際金融通信網絡)等某些技術的安全性得到加強，他們將尋找并開發其他途徑以兌現。

攻擊者在破壞受害者的反應能力方面變得越來越積極。在2011年和2012年，攻擊者對美國銀行進行了分布式拒絕服務(DDOS)攻擊，以破壞銀行服務。雖然這些攻擊是基本的，并且造成的長期損害很小，但對金融系統的影響是顯而易見的。多年以后，孟加拉國銀行案中的方法涉及試圖巧妙地隱藏證據，相當于刪除現實世界中的安全攝像機鏡頭。在2018年，攻擊者使用了雨刮器惡意軟件通過銀行的信息技術系統來執行網絡相當于將銀行設置為火災的一部分。不幸的是，這些策略似乎有效，因此攻擊者很可能會回歸它們。在使用自我傳播的破壞性惡意軟件的情況下，從一個受害者銀行傳播到其他人的風險是非常真實的。

攻擊者繼續尋找合作方式，在多個地區建立有組織的犯罪團伙活動。在線犯罪市場提供工具和服務，以促進兌現和洗錢。這些是現代犯罪企業的組成部分，但網絡運營和金融犯罪預防的孤立性使銀行難以解決這些問題。由于難以追究跨境犯罪，監管和執法界面臨著類似的挑戰。

此評估使用來自財務動機的攻擊者的實際示例來審查當前對金融系統的網絡威脅，并提供經驗教訓以幫助提高整個行業的彈性和安全性。

目前的情況

在過去十年中，對金融部門構成威脅的能力和動力已經從小規模的機會主義犯罪轉變為危害整個網絡和支付系統的努力。大多數早期的攻擊利用了低懸的成果，例如弱防御和現有的漏洞，并且不需要很多資源。隨著黑客工具變得越來越容易獲得，并且提供它們的服務變得商業化，金融攻擊者團隊組建并開發了自己的工具包，有些人提供了他們的服務供雇用。今天，有針對性的入侵已經成為常態。安全供應商通過宣傳有關高端活動的信息提高了對威脅的認識，但這種宣傳也傳播了如何構建高級工具和隱蔽操作的知識。目前，來自惡意行為者的網絡威脅在金融領域占據著巨大的威脅(見圖1)。最近成功攻擊的例子包括2018年4月襲擊墨西哥國內銀行間支付網絡SPEI，其中1500萬美元是從多家金融機構被盜的，以及2018年5月對智利銀行的攻擊，后者通過國際支付轉賬損失了1000萬美元。智利銀行的攻擊者還通過部署刮水器惡意軟件為他們的活動制造了煙幕，該惡意軟件摧毀了銀行網絡上的數千個系統，并使銀行業務無法使用數天。在2018年末，有進一步被attacks- 萬泰銀行在印度，銀行在伊斯蘭巴基斯坦，和智利的Redbanc都遭受了類似的入侵和對其業務運營的影響。2019年2月，襲擊者破壞了馬耳他銀行的支付系統，并試圖從中轉移1300萬歐元。

目標機構的模式表明，這對發展中國家的中央和商業銀行來說主要是一個問題。拉丁美洲，亞洲和非洲的金融機構的網絡安全性比世界上較富裕地區的金融機構要少，攻擊者也知道這一點。攻擊一家擁有先進安全和情報團隊的大型西方銀行可能最終會受到執法部門的曝光和不必要的關注。從安全性較差的受害者那里偷來的100萬美元從頂級投資銀行那里得到的價值高達100萬美元，這對潛在的犯罪分子來說是一個有利的風險與回報的情況。

然而，西方金融機構以自己的方式易受攻擊，盡管他們所經歷的許多問題和事件都是他們自己造成的。2018年4月，由于銀行試圖將客戶記錄遷移到新系統，英國的TSB遭遇計算機系統崩潰。這個問題需要一個多月的時間來解決，估計這筆錢要花費3億美元。兩個月后，歐洲的Visa持卡人因硬件故障導致服務中斷，導致他們無法在幾小時內進行芯片和PIN交易。鑒于許多消費者對現金的使用減少，這種系統故障嚴重擾亂了許多個人和企業的交易。傳統的基礎設施不僅僅是金融業的問題; 發生故障的系統和拙劣的升級事件同樣擾亂了運輸部門公司和電信公司。然而，影響人們訪問銀行賬戶和其他基金的停機時間引起了政策制定者的關注，因此監管機構正密切關注該行業的網絡復原力。