다크 웹 및 금융 서비스

Mar 18, 2023

홈 » 보안 블로거 네트워크 » 다크 웹 및 금융 서비스

방대한 양의 민감한 데이터와 금전 거래를 보유한 금융 서비스 기관은 위협 행위자의 주요 표적입니다. 이러한 공격의 영향은 막대한 금전적 손실, 고객 데이터 손상, 기관의 평판 손상으로 이어질 수 있어 재앙적일 수 있습니다.

위협 인텔리전스는 다크웹 위협으로부터 이러한 기관을 보호하는 데 중요한 역할을 합니다. 위협 인텔리전스는 정교한 도구와 기술을 활용하여 인터넷의 숨겨진 구석에 침투하여 잠재적인 위협에 대한 통찰력을 얻고 사전 예방 조치를 취할 수 있습니다.

8개 산업 분야의 데이터 유출에 대한 조사에 따르면 금융 서비스는 직원당 비밀번호 유출 비율이 네 번째로 낮습니다. 금융기관이 직면한 위협은 무엇인지, 금융기관이 스스로를 보호할 수 있는 방법은 무엇인지 살펴보겠습니다.

다크웹은 익명성으로 유명해 비밀이 가장 중요한 다양한 활동의 ​​허브가 됩니다. 일부는 검열을 회피하거나 개인 정보 보호를 유지하기 위해 이를 사용하는 반면, 다른 일부는 훔친 데이터 및 불법 상품 판매부터 해킹 조언 및 도구를 위한 포럼 호스팅에 이르기까지 불법 활동에 이러한 모호함을 악용합니다.

금융 서비스 기관은 비즈니스의 성격과 처리하는 민감한 데이터의 양을 고려할 때 특히 다크웹 사용자에게 매력적인 표적입니다. 개인 식별 정보(PII), 신용 카드 세부 정보, 은행 계좌 자격 증명 및 기타 금융 데이터를 여기에서 종종 놀라울 정도로 저렴한 가격으로 사고 팔 수 있습니다.

게다가 금융기관은 도난당한 데이터 거래로 인해 위험에 처할 뿐만이 아닙니다. 또한 다크웹에서 계획된 맞춤형 사이버 공격의 위협에도 직면하고 있습니다. 핵티비스트 포럼과 사이버 범죄 네트워크는 특정 기관에 대한 조직적인 공격을 공모할 수 있으며, 이로 인해 심각한 운영 중단과 재정적 손실이 발생할 수 있습니다.

정교한 위협 행위자는 다크 웹에서 "뱅킹 트로이 목마" 또는 "서비스형 랜섬웨어"를 제공하여 다양한 기술 수준의 사이버 범죄자가 강력한 공격을 시작할 수도 있습니다. 이러한 악성 소프트웨어는 은행 시스템에 침투하거나, 자금을 빼돌리거나, 몸값이 지불될 때까지 합법적인 사용자를 차단하도록 설계되었습니다. 악의적인 위협 행위자는 자금이 들어 있는 은행 앱 계정에 로그인 자격 증명을 판매하기도 합니다.

다크 웹은 사이버 범죄자들에게 불법 활동을 계획하고 실행하며 이익을 얻을 수 있는 안식처를 제공하며 금융 기관은 종종 표적이 됩니다. 사이버 범죄의 상품화가 증가함에 따라 다양한 수준의 위협 행위자가 불법 활동에 연루되는 일이 늘어나고 있습니다. 강력한 사이버 보안 전략을 수립하려면 인터넷의 숨겨진 구석에서 발생하는 위협의 범위를 이해하는 것이 중요합니다. 금융기관이 다크웹에서 직면하는 주요 사이버 위협은 다음과 같습니다.

금융 기관이 직면하고 있는 가장 널리 퍼진 위협 중 하나는 데이터 침해 위험입니다. 고객의 개인 정보, 신용카드 정보, 기업 내부 데이터 등 도난당한 데이터는 다크 웹에서 인기 있는 상품입니다. 중대한 데이터 유출로 인한 피해는 금전적 손실을 훨씬 넘어 고객 신뢰를 약화시킬 수 있는 장기적인 평판 손상을 초래하는 경우가 많습니다.

뱅킹 트로이 목마는 은행 자격 증명을 훔치도록 설계된 악성 프로그램입니다. 다크 웹에서 판매되거나 대여되는 경우가 많은 이 트로이 목마는 일반적으로 겉으로는 무해해 보이는 이메일 첨부 파일이나 다운로드를 통해 사용자의 컴퓨터에 침투합니다. 일단 내부로 들어가면 키 입력을 캡처하거나 거래를 가로채거나 향후 액세스를 위한 백도어를 생성할 수 있습니다.

최근 몇 년 동안 랜섬웨어 공격이 급증했으며 금융 기관이 선호되는 표적이 되었습니다. 사이버 범죄자는 랜섬웨어를 사용하여 피해자의 데이터나 시스템을 암호화하고 막대한 몸값을 요구하는 대가로 암호 해독 키만 제공합니다. 놀랍게도 다크 웹은 다양한 수준의 악의적인 공격자가 직접 랜섬웨어를 만드는 대신 기성 랜섬웨어를 구입할 수 있는 RaaS(Ransomware-as-a-Service)의 확산을 촉진했습니다.