金融行业网络威胁是指针对在线银行,电子货币和加密货币等服务的攻击,攻击者试图获取对金融组织及其基础设施的访问权限。 攻击通常伴随着垃圾邮件和网络钓鱼攻击,攻击者创建仿冒的网页和电子邮件来窃取目标的凭据。
主要发现
网络钓鱼
2019年,金融网络钓鱼占比从44.7%增加到51.4%。
卡巴斯基阻止的钓鱼页面几乎三分之一都与银行有关(占27%)。
2019年对支付系统和在线商店的攻击分别占17%和7.5%,与2018年大致相同。
Mac用户遇到的网络钓鱼份额从57.6%下降到54%。
银行恶意软件(Windows)
2019年,受到银行木马攻击的用户数量为773,943,与2018年的889,452相比有所减少。
受银行恶意软件攻击的用户中有1%是企业用户。
俄罗斯,德国和中国的用户最常受到银行恶意软件的攻击。
四个银行恶意软件(ZBot,RTM,Emotet,CliptoShuffler)家族对绝大多数用户发起攻击(大约87%)。
Android银行恶意软件
受Android恶意软件攻击的用户数量从180万下降到675,000。
俄罗斯,南非和澳大利亚是受Android银行恶意软件攻击占比最高的国家。
数据分析
网络钓鱼是网络犯罪分子赚钱方式之一。金融类网络钓鱼已占对Windows用户所有网络钓鱼攻击的一半。
2019年,网络钓鱼检测总数为467188119。 其中51.4%是与金融有关。
2018年,针对Mac用户的网络钓鱼攻击中有57.6%与个人资产数据有关, 其中三分之一是与银行有关。 在2019年,总体水平略有下降,占54%。
2019年,网络钓鱼中最常使用的品牌如下:
支付系统中最常出现在网络钓鱼的品牌:
钓鱼主题
PayPal
VISA
shopify
PC端恶意软件
攻击趋势
2016年受攻击的用户数量一直在增长。2017年和2018年上半年有下降趋势。
2019年受到银行木马攻击的用户数量为773,943,与2018年相比略有下降。
地区分析
下图为2018年和2019年受到银行恶意软件攻击用户的国家/地区分布:
用户类型
主要恶意家族
手机端恶意软件
攻击趋势
2019年,受到Android银行恶意软件攻击的用户数量从下降到675,000。
恶意家族
2018年和2019年恶意家族分布:
地区分析
2018年地区分布:
2018年TOP10国家地区:
2019年地区分布:
2019年TOP10国家地区:
总结
网络犯罪分子将继续研发更新恶意软件,开发新的传播方法和规避检测技术现。针对企业用户的银行木马攻击会带来更大的隐患,攻击者会一直从网络钓鱼中获取经济利益。
*参考来源:securelist,由Kriston编译,转载请注明来自FreeBuf.COM
来源:freebuf.com 2020-05-14 13:00:13 by: Kriston
请登录后发表评论
注册