首页 监管动态 正文

FINRA 收到成员公司有关 LockBit 相关网络事件的报告

扫码手机浏览

金融业监管局 (FINRA) 已发布有关 LockBit 的网络安全警报。LockBit 是近年来部署最广泛的勒索软件变种之一,继续影响全球各地的组织,包括 FINRA 成员公司。自 2023 年 11 月以来,FINRA 已收到多家成员公司的报告,涉及据称由 LockBit 实施的网络事件。报告的事件严重程度各异,从对公司业务运营没...

金融业监管局 (FINRA) 已发布有关 LockBit 的网络安全警报。

LockBit 是近年来部署最广泛的勒索软件变种之一,继续影响全球各地的组织,包括 FINRA 成员公司。

自 2023 年 11 月以来,FINRA 已收到多家成员公司的报告,涉及据称由 LockBit 实施的网络事件。报告的事件严重程度各异,从对公司业务运营没有影响到严重中断不等。

因此,FINRA 会员监管计划中的网络和分析部门 (CAU) 正在向各公司通报该威胁行为者活动的增加,以提高对此风险的认识和可见性。CAU 还提供资源汇编,概述企业为应对这种高风险可能考虑的有效做法。

勒索软件包括使用恶意软件加密、窃取或拒绝访问属于另一个实体的数据,然后要求付费才能返回访问权限或不发布数据,事实证明,勒索软件继续为犯罪分子带来利润。与勒索软件相关的盈利能力和活动增加可能是威胁行为者使用“勒索软件即服务 (RaaS)”模型的结果,该模型涉及销售现成的恶意软件,允许针对所需目标快速部署。

RaaS 模型通过允许购买必要的程序、基础设施和支持(通常通过非法市场促进这一过程),降低了威胁行为者成为勒索软件攻击实施者所需的技术专业知识和资源。

据报道,LockBit 企业是一个在 RaaS 模式下运营的组织,是近年来最活跃的勒索软件组织之一,并继续针对成员公司。由于勒索软件继续对包括 FINRA 成员公司在内的组织构成运营、财务和声誉风险,因此必须采取警惕的网络安全措施来增强数据安全和保护运营。


阅读全文