网银木马是网络罪犯最常用的工具之一,因为他们专注于窃取钱财。网银木马通常会寻找用户的电子支付和在线银行系统凭据,劫持一次性密码,然后将这些数据发送给攻击者。
2019年,这些攻击中有三分之一是针对企业用户的,这一比例比前三年基本保持一致的数字(24%-25%)有所上升。专家认为,这样做的理由很明确:对B2B部门的攻击不仅可以提供对银行或支付系统账户的访问权限,还可以通过员工作为入口,入侵企业的金融资源。
收集到的数据还显示,俄罗斯稳居2019年遭受网银木马攻击最多的国家之位,占全球用户遭到攻击总数的30%以上。紧随其后的是德国(占比超过7%)和中国(占比超过3%)。
“尽管2019年网银木马攻击的总体数量有所下降,但网络罪犯对企业用户凭证的兴趣越来越高,这表明金融威胁并没有跟人们带来喘息的机会。因此,我们提醒所有人在使用计算机进行在线金融操作时要保持谨慎。目前我们正处于新冠状病毒疫情爆发的远程办公高峰期,特别重要的是不要低估网络罪犯窃取金钱的欲望,”卡巴斯基安全专家Oleg Kupreev说。
报告中的主要发现包括:
网络钓鱼:
- 2019年,金融网络钓鱼占所有网络钓鱼攻击的比例从44.7%上升到51.4%。
- 卡巴斯基产品拦截到的试图访问钓鱼页面的行为中,几乎三分之一都与网银钓鱼(27%)有关。
- 2019年,支付系统和网络商店的网络钓鱼相关攻击占比分别接近17%和7.5%以上。这与2018年的水平基本持平。
- Mac用户遭遇的金融钓鱼攻击比例出现小幅下降,占比为54%。
网银恶意软件(Windows):
- 2019年,遭到网银木马攻击的用户数量为773,943,与2018年的889,452相比,数量有所减少。
- 遭受网银恶意软件攻击的用户中,有35.1%为企业用户,较2018年,增加了24.1%。
- 位于俄罗斯、德国和中国的用户最容易遭到网银恶意软件的攻击。
安卓网银恶意软件:
- 2019年,遭到安卓网银恶意软件攻击的用户数量从大概180万下降到675,000多。
- 俄罗斯、南非和澳大利亚是受到安卓网银恶意软件攻击用户比例最高的国家。
卡巴斯基专家建议企业采取以下措施来应对金融威胁:
- 投资对员工进行定期的网络安全意识培训,教育他们不要点击来自不信任来源的链接或打开附件。进行模拟的网络钓鱼攻击,确保他们知道如何区分钓鱼邮件。
- 利用高级检测和响应技术,例如卡巴斯基端点检测和响应——这是卡巴斯基威胁管理和防御解决方案的一部分。该解决方案甚至可以拦截未知的网银恶意软件,并让安全运营团队对网络和响应自动化有了全面的可视性。
- 使用移动保护解决方案或企业互联网流量保护来确保员工的设备不会暴露于金融威胁和其他威胁之下。后者甚至能够帮助保护那些没有反病毒功能的设备。
- 为您的安全运营中心团队提供对威胁情报的访问,确保他们能够了解网络罪犯使用的最新策略和工具。
想要了解更多有关2019年金融网络威胁报告中的金融钓鱼攻击详情以及其他发现,请于都Securelist.com上的相关博文。
