Black Kite 2026金融服务报告警告银行和投资公司面临日益增长的网络安全危机
作者 Antoine Tardif, Unite.AI 首席执行官兼创始人 Black Kite的一份新报告表明,金融行业正在进入一个更加危险的网络风险阶段,这个阶段传统的勒索软件攻击和迅速扩大的第三方漏洞正在汇聚成公司所描述的“双重风暴”。在其新发布的2026金融服务报告:勒索软件和供应商生态系统风险的双重风暴中,Black Kite的研究团队发现,金融机构同时面临着直接勒索软件攻击的复苏和通过支持其运营的供应商和服务提供商而变得日益暴露的风险。报告基于2023年1月至2026年第一季度收集的勒索软件情报,以及对Black Kite监控的17,000多家供应商进行的分析,包括140家客户群体主要集中在金融服务的公司。研究结果表明,威胁格局已经演变为超出了孤立事件,现已成为银行、投资公司、资产管理公司和其他金融机构的系统性挑战。勒索软件在短暂停顿后卷土重来金融机构在2024年经历了勒索软件活动的暂时下降,主要是由于国际执法行动针对主要勒索软件集团,如LockBit和Clop。然而,Black Kite的研究表明,这种下降是短暂的。2025年针对金融组织的报告勒索软件事件从2024年的156起增加到202起,代表着30%的增长。这种加速趋势似乎正在2026年继续。仅在第一季度,研究人员就记录了65起勒索软件事件,这个数字比2025年同期增加了76%。勒索软件运营者并没有消失,而是重新组织。针对金融行业的不同威胁集团的数量从2023年的37个增加到2024年的45个,并在2025年再次增加到48个。新的领导者出现,Qilin、Akira和Kill Security成为针对金融机构最活跃的集团之一。Qilin单独负责过去一年中金融行业的59起事件。投资公司已成为主要目标报告中记录的一项更值得注意的变化是勒索软件受害者的变化。2023年,银行是最受攻击的金融子行业,共有71起报告事件。投资公司当年记录了44起事件。到2025年,情况已经逆转。投资公司成为最受攻击的部门,共有84起事件,占金融行业所有勒索软件披露的41.6%。银行事件下降到36起。根据报告,一项重要驱动因素是2025年9月针对韩国资产管理公司的活动。单次活动产生了32起披露,占当年投资管理部门记录的所有勒索软件事件的38%以上。攻击的地域分布也揭示了某些活动的集中程度。虽然美国在整个研究期间仍然是最受攻击的国家,但韩国在一次影响数十家金融组织的大规模供应链泄露事件后出现了一个主要热点。供应商风险正以比直接攻击更快的速度加剧虽然勒索软件头条新闻经常关注对个别机构的攻击,但Black Kite认为供应商生态系统现在代表了同样重要的风险来源。报告强调了2025年9月的一起事件,韩国一家托管服务提供商的泄露导致28家金融机构受到影响,超过2TB的数据被盗。研究人员将此事件描述为单一泄露如何在整个行业中产生系统性后果的例子。为金融机构提供服务的供应商的漏洞状况似乎正在迅速恶化。在分析的140家供应商中,具有CVSS评分9或更高的关键漏洞数量从2024年的15家增加到2025年的73家,增长了4.9倍。具有高严重性漏洞(评分8或更高)的供应商数量从31家增加到87家。研究人员还发现,54%的面向金融的供应商至少存在CISA已知漏洞目录中列出的漏洞,这意味着攻击者已经在现实世界的攻击中利用了这些弱点。补丁管理失败仍然普遍存在报告中发现的许多弱点并不是奇异的零日漏洞,而是长期存在的安全问题,组织难以解决。在检查的140家供应商中,109家组织(占78%)至少存在一次关键的补丁管理失败。电子邮件身份验证系统的配置错误也很常见,47家供应商的DMARC记录配置不正确,37家供应商的DKIM实现配置不正确。报告还发现了供应商生态系统中更广泛的安全卫生问题。几乎18%的面向金融的供应商在公共来源中泄露了凭证,而超过42%的供应商显示出凭证出现在窃取日志中。研究人员还在供应商人群的重要部分中发现了钓鱼基础设施指标、恶意IP通信和僵尸网络感染。漏洞爆发才刚刚开始这些发现是在组织面临迅速扩大的新发现软件漏洞的情况下出现的。根据报告,2025年全球发布了超过48,000个通用漏洞和披露(CVEs),比前一年增加了18%。Black Kite的研究人员确定了1,240个漏洞作为第三方供应链的高优先级风险,增加了59%。报告认为,人工智能可能会加速这一趋势。人工智能辅助的漏洞发现工具正在增加发现安全漏洞的速度,而人工智能系统本身正在创建新的攻击面,组织必须保护。因此,金融机构可能很快面临着比传统风险管理流程设计要处理的漏洞流更大、更快移动。金融网络安全正在成为供应链问题Black Kite的2026金融服务报告的核心结论是,金融机构不再能仅通过自身内部防御来看待网络安全。报告的分析表明,勒索软件活动正在再次增加,同时供应商生态系统变得更加脆弱。面向金融的供应商中的关键漏洞激增,利用时间线继续缩短,单个受损供应商现在可以同时影响数十家机构。正如报告所述,恢复力越来越依赖于组织识别、优先考虑和响应其内部环境和扩展供应链中的风险的能力。对于一个建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。对于一个建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。对于一个内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。对于一个内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。在内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业中,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。对于一个内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。对于一个内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。在内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业中,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。对于一个内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。对于一个内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。对于一个内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。对于一个内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。在内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业中,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。对于一个内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。对于一个内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。对于一个内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。在内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业中,第三方风险管理不再是一种合规练习。根据Black Kite的研究,它正在成为金融部门安全的基础组成部分。对于一个内部环境和其扩展供应链都建立在相互连接的软件、服务提供商和外包基础设施上的行业来说,第三方风险管理不再是一种合规练习。根据Black...
