金融業成為政治性網攻新目標
「卡耐基國際和平基金會」(Carnegie Endowment for International Peace)的一份報告指出,從2007年到2019年間對金融業造成較大損失的網路攻擊有94件,其中,有23件的網路攻擊相信是由官方支持的駭客所為。被點名的國家包括伊朗、俄羅斯、中國與北韓。2022年10月英國英格蘭銀行發表一份報告指出,網路攻擊金融業增加的原因,除了政治目的外,另外由於許多金融業高度仰賴雲端服務,並藉由行動網路提供消費者金融服務,也增加被攻擊的風險。瑞典央行的報告也指出,由於金融系統需要雲端服務與能源供應的支持,這些都成為網路攻擊金融業的切入點。也就是說,近來由於金融業積極推動數位轉型,再加上疫情隔離等措施,促使銀行普遍提供線上服務管道,但也增加被網路攻擊的機會。而常用於網路攻擊的項目包括勒索病毒、分散式阻斷攻擊與釣魚病毒等等。
隨著地緣政治風險升高,金融業必須加強防範這些有官方支持的網路攻擊,因為這些攻擊者不僅資訊知識技巧豐富,對金融資訊服務的運作也相當了解,因此造成的危害更是不容輕忽。利用網路資安能力當作武器,攻擊敵對的金融機構,以遂行其政治目的,恐將成為一種新常態。
不可忽視金融戰多種攻擊模式
金融戰的攻擊模式大致上可分為三大類,分別是網路攻擊、實體攻擊與市場攻擊(Market-based)。網路攻擊的目的包括中斷金融業服務、竄改資料、進行勒索或盜轉金錢,當然還有一種靜靜地潛伏開後門,或是竊取資料,等待攻擊號角響起再進行破壞。實體攻擊是破壞金融實體服務據點,當然也包括提供現代金融服務所需的電力與通訊網路,一旦這些關鍵基礎設施被破壞,金融服務也將被迫中止。市場攻擊則是透過各種手段,造成股、匯市動盪,資金外流或是銀行擠兌風波。
當然這三類攻擊也可相互搭配,變成複合式(Hybrid)攻擊,或是利用AI技術進行「深度造假」(Deepfakes)來增加破壞效果。例如2013年美聯社(AP)的推特推一則新聞說,白宮發生一起爆炸案,歐巴馬總統受傷。雖然美聯社很快表示,這是其帳號被駭客入侵的假新聞,但道瓊指數立刻下跌140點,美國股市瞬間蒸發1,300億美元。雖然之後很快反彈回來,但這也點出藉由操縱社群媒體,進而來影響股市的風險。特別是目前許多高頻交易,往往爬梳社群媒體中的留言,特別是新聞與產業領袖的發言,以作為市場分析的依據,因此任何風吹草動的訊息,都有可能觸發程式自動買賣交易,造成市場不理性的波動。雖然現在這些高頻交易也嘗試使用機器學習,來剔除不可靠的消息來源。但虛假訊息的型態不斷推陳出新,常常出現受害者之後,才知道被虛假訊息惡搞了。