（财见2022年3月11日讯）单专注于金融服务的唯一全球网络情报共享社区金融服务信息共享和分析中心（FS-ISAC）宣布了其年度全球情报办公室报告《2022年导航网络》的调查结果。该报告发现，金融服务行业快速数字化导致2021年全球网络威胁加剧，特别是针对第三方供应商和关键零日漏洞的高调网络攻击加速， 这使得FS-ISAC在2021年将“区域网络威胁等级”空前提高了三倍。

展望2022年，FS-ISAC预计，尽管执法部门加强了审查，让已经充满挑战的网络威胁环境复杂化，但第三方风险仍会上演三年冠，作为攻击矢量的零日漏洞仍会增加，勒索软件集团的适应能力仍会增强。

报告概述了2022年及以后金融行业面临的最大威胁，其中包括：

• 第三方攻击：几起高调第三方事件影响了许多金融公司所用产品和服务的安全性与可用性，消耗了大量资源。
• 零日漏洞利用：除了快速数字化以外，零日利用活动因杀伤链多样化而日益增加。犯罪分子越来越专注于各个阶段的网络犯罪，让漏洞访问买卖变得更加容易，而无需知道如何找到这些漏洞。
• 勒索软件：在避险国家开展业务的勒索软件集团通常临时关闭运营以避免国际执法，几个月后才以新名称开业，其业务几乎未受任何影响。