2019年金融行业网络威胁报告 – 作者:Kriston

金融行业网络威胁是指针对在线银行，电子货币和加密货币等服务的攻击，攻击者试图获取对金融组织及其基础设施的访问权限。 攻击通常伴随着垃圾邮件和网络钓鱼攻击，攻击者创建仿冒的网页和电子邮件来窃取目标的凭据。

主要发现

网络钓鱼

2019年，金融网络钓鱼占比从44.7％增加到51.4％。

卡巴斯基阻止的钓鱼页面几乎三分之一都与银行有关（占27％）。

2019年对支付系统和在线商店的攻击分别占17％和7.5％，与2018年大致相同。

Mac用户遇到的网络钓鱼份额从57.6％下降到54％。

银行恶意软件（Windows）

2019年，受到银行木马攻击的用户数量为773,943，与2018年的889,452相比有所减少。

受银行恶意软件攻击的用户中有1％是企业用户。

俄罗斯，德国和中国的用户最常受到银行恶意软件的攻击。

四个银行恶意软件（ZBot，RTM，Emotet，CliptoShuffler）家族对绝大多数用户发起攻击（大约87％）。

Android银行恶意软件

受Android恶意软件攻击的用户数量从180万下降到675,000。

俄罗斯，南非和澳大利亚是受Android银行恶意软件攻击占比最高的国家。

数据分析

网络钓鱼是网络犯罪分子赚钱方式之一。金融类网络钓鱼已占对Windows用户所有网络钓鱼攻击的一半。

2019年，网络钓鱼检测总数为467188119。 其中51.4％是与金融有关。

2018年，针对Mac用户的网络钓鱼攻击中有57.6％与个人资产数据有关， 其中三分之一是与银行有关。 在2019年，总体水平略有下降，占54％。

2019年，网络钓鱼中最常使用的品牌如下：

支付系统中最常出现在网络钓鱼的品牌：

钓鱼主题

PayPal

VISA

shopify

PC端恶意软件

攻击趋势

2016年受攻击的用户数量一直在增长。2017年和2018年上半年有下降趋势。

2019年受到银行木马攻击的用户数量为773,943，与2018年相比略有下降。

地区分析

下图为2018年和2019年受到银行恶意软件攻击用户的国家/地区分布:

用户类型

主要恶意家族

手机端恶意软件

攻击趋势

2019年，受到Android银行恶意软件攻击的用户数量从下降到675,000。

恶意家族

2018年和2019年恶意家族分布：

地区分析

2018年地区分布：

2018年TOP10国家地区：

2019年地区分布：

2019年TOP10国家地区：

总结

网络犯罪分子将继续研发更新恶意软件，开发新的传播方法和规避检测技术现。针对企业用户的银行木马攻击会带来更大的隐患，攻击者会一直从网络钓鱼中获取经济利益。

*参考来源：securelist，由Kriston编译，转载请注明来自FreeBuf.COM

来源：freebuf.com 2020-05-14 13:00:13 by: Kriston