墨西哥银行(BdeM)指出的该国金融行业在网络安全方面面临的主要威胁是,针对金融机构的攻击行为日益频繁且手段更加复杂,这些攻击旨在破坏其系统、电子转账服务以及自动取款机的运作。
该中央银行表示,最常见的问题来自网络犯罪团伙,他们攻击金融机构以窃取资金、盗取信息,并通过互联网上的秘密论坛(包括所谓的“暗网”)出售访问权限或数据。
这些警告源自墨西哥银行最新的年度报告,该报告依据《金融服务透明度和监管法》赋予的职权编制。报告内容涵盖了金融系统的网络安全状况,以及该行业在数字威胁日益加剧的情况下所面临的主要风险。
<p class="nota-justify》报告指出,尽管国内金融机构配备了足够的专业人员来专职处理网络安全事务,并制定了相关流程以加强网络安全和抵御网络攻击的能力,但仍存在改进空间。
年度报告评估了2024年7月至2025年6月期间金融行业的多个方面。
报告强调:“在墨西哥金融行业中,最常见的网络威胁来自网络犯罪团伙,他们试图攻击金融机构以窃取资金;此外还有数据勒索(ransomware)以及通过互联网秘密论坛出售组织网络访问权限的行为(access brokers)。”
墨西哥银行指出:“网络犯罪团伙的威胁最为严重,他们不断升级攻击手段,试图破坏金融系统的安全性以及金融机构提供的电子转账和自动取款机服务。”
报告还提到,在此期间,ransomware是第二大主要威胁,其次是access brokers。
“在大多数情况下,ransomware窃取的数据以及access brokers出售的访问凭证都是过时的、无价值的信息,对金融机构并未构成实际风险。”
报告指出,金融行业在网络安全管理和技术能力方面存在优势,表明金融机构“配备了专门的人员,这些人员全身心投入网络安全工作,并制定了相应的管理制度来保障网络安全和抵御网络攻击的能力。”
报告还提到,为防范此类威胁,墨西哥银行已建立了信息保护、备份和恢复机制,并设计并测试了应对此类攻击的应对方案。
“为保护金融系统,墨西哥银行在法规中制定了相关控制措施,以帮助金融机构更好地应对此类事件。”



