烏克蘭銀行和政府網站疑遭網絡攻擊而陷入癱瘓

截至目前，也沒有發現任何經濟損失或者數據泄露問題。——巴基斯坦國家銀行據知情人士透露，此次事件初步被定性為 破壞性攻擊活動，而非勒索軟件攻擊。

銀行保險機構不得將信息科技管理責任、網絡安全主體責任外包；定期對外包活動進行網絡和信息安全評估。 中國銀保監會辦公廳關于印發銀行保險機構信息科技外包風險監管辦法的通知 銀保監辦發〔2021〕141號 各銀保監局，各政策性銀行、大型銀行、股份制銀行、外資銀行、直銷銀行、金融資產管理公司、金融資產投資公司、理財公司，各保險集團（控股）公司、保險公司、保險資產管理公司、養老金管理公司、保險專業中介

銀保監會網站1月4日消息，中國銀保監會辦公廳日前印發銀行保險機構信息科技外包風險監管辦法。辦法提出，銀行保險機構應當建立與本機構信息科技戰略目標相適應的信息科技外包管理體系，將信息科技外包風險納入全面風險管理體系，有效控制由于外包而引發的風險。

俄烏大戰在現實世界打得如火如荼，當人們還在驚訝于軍事沖突的慘烈時，更令人擔憂的網絡戰爭已然打響。這一次博弈，

網絡安全已經成為許多企業的日常運營部分。然而，缺乏數據保護、全球疫情的副作用以及漏洞利用的復雜性增加導致被黑和受損數據急劇增加，這些數據通常來自工作場所中越來越常見的來源，例如移動設備和物聯網（IoT）設備等。

報告，在被勒索軟件劫持為人質時支付贖金的企業中，只有 4% 的企業實際上取回了所有被盜數據。Virustotal 的2021 年勒索軟件活動報告指出，在 2020 年至 2021 年期間，已檢測到超過 130 種勒索軟件毒株。到 2031 年，這一數字預計將增至 2650 億美元。

該銀行業務幾乎全部中斷

目前，VTB的在線門戶網站處于離線狀態，但該機構表示，所有的核心銀行服務都運作正常。有關這些IP地址的信息已被轉給俄羅斯執法部門進行刑事調查。2022年12月1日，VTB受到第一個漏洞攻擊，當時黑客分子在社交媒體上發布了客戶對VTB的投訴，銀行試圖淡化這些投訴。

2021年10月12日報道，因遭遇網絡攻擊南非厄瓜多爾最大私營銀行皮欽查銀行關閉了部分網絡和系統，業務被迫中斷;此次攻擊導致該銀行業務大面積中斷，ATM機、網上銀行、移動客戶端、數字渠道和自助服務、電子郵件均無法運行;有消息人士稱，這是一起勒索軟件攻擊，攻擊者還在該銀行網絡上安裝了Cobalt Strike信標。