2019年金融行业网络威胁报告 – 作者:Kriston

金融行业网络威胁是指针对在线银行,电子货币和加密货币等服务的攻击,攻击者试图获取对金融组织及其基础设施的访问权限。 攻击通常伴随着垃圾邮件和网络钓鱼攻击,攻击者创建仿冒的网页和电子邮件来窃取目标的凭据。

主要发现

网络钓鱼

2019年,金融网络钓鱼占比从44.7%增加到51.4%。

卡巴斯基阻止的钓鱼页面几乎三分之一都与银行有关(占27%)。

2019年对支付系统和在线商店的攻击分别占17%和7.5%,与2018年大致相同。

Mac用户遇到的网络钓鱼份额从57.6%下降到54%。

银行恶意软件(Windows)

2019年,受到银行木马攻击的用户数量为773,943,与2018年的889,452相比有所减少。

受银行恶意软件攻击的用户中有1%是企业用户。

俄罗斯,德国和中国的用户最常受到银行恶意软件的攻击。

四个银行恶意软件(ZBot,RTM,Emotet,CliptoShuffler)家族对绝大多数用户发起攻击(大约87%)。

Android银行恶意软件

受Android恶意软件攻击的用户数量从180万下降到675,000。

俄罗斯,南非和澳大利亚是受Android银行恶意软件攻击占比最高的国家。

数据分析

网络钓鱼是网络犯罪分子赚钱方式之一。金融类网络钓鱼已占对Windows用户所有网络钓鱼攻击的一半。

2019年,网络钓鱼检测总数为467188119。 其中51.4%是与金融有关。

2018年,针对Mac用户的网络钓鱼攻击中有57.6%与个人资产数据有关, 其中三分之一是与银行有关。 在2019年,总体水平略有下降,占54%。

2019年,网络钓鱼中最常使用的品牌如下:

支付系统中最常出现在网络钓鱼的品牌:

钓鱼主题

PayPal

VISA

shopify

PC端恶意软件

攻击趋势

2016年受攻击的用户数量一直在增长。2017年和2018年上半年有下降趋势。

2019年受到银行木马攻击的用户数量为773,943,与2018年相比略有下降。

地区分析

下图为2018年和2019年受到银行恶意软件攻击用户的国家/地区分布:

用户类型

主要恶意家族

手机端恶意软件

攻击趋势

2019年,受到Android银行恶意软件攻击的用户数量从下降到675,000。

恶意家族

2018年和2019年恶意家族分布:

地区分析

2018年地区分布:

2018年TOP10国家地区:

2019年地区分布:

2019年TOP10国家地区:

总结

网络犯罪分子将继续研发更新恶意软件,开发新的传播方法和规避检测技术现。针对企业用户的银行木马攻击会带来更大的隐患,攻击者会一直从网络钓鱼中获取经济利益。

*参考来源:securelist,由Kriston编译,转载请注明来自FreeBuf.COM

来源:freebuf.com 2020-05-14 13:00:13 by: Kriston

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论