2020年金融网络威胁报告

户和企业作为攻击目标，尤其是像可能从中获取巨大收益的金融相关产业。2020年对金融产业来说也是多事之秋，除了要应对如Lazarus之类的老牌金融犯罪组织外，还要应对一些通常不以金融机构为目标的APT组织的转型。此外，一些仅在部分区域活动的攻击者也开始把视野投向全球，比如常年活跃在巴西及拉丁美洲的银行恶意软件家族Guildma，Javali，Melcoz和Grandoreiro(统称为Tétrade)在去年也将业务拓展到其他大洲。同时，在过去造成巨大破坏的恶意软件也时常死灰复燃，被国际刑警组织描述为“世界上最危险恶意软件”的Emotet在2020年使用量激增，直到今年年初，在全世界的执法机构对Emotet僵尸网络基础设施破坏下，其业务活动才至少受挫几个月。

2020年，虽然越来越复杂的网络攻击事件频频出现，但整体统计数据还是乐观的：受计算机和移动端恶意软件攻击的用户数量整体下降了，网络钓鱼数量也有所下降。不过这并不意味着网络世界变得更加安全，而是网络犯罪分子的目标和策略已经发生了许多变化，其攻击也变得更具针对性。同时，我们观察到网络犯罪分子能够熟练地适应全球变化，并从远程办公漏洞和网上购物的日益普及中受益。

本报告旨在阐明2020年金融网络威胁的更多细节，概述了去年整个金融威胁领域的攻击趋势和关键事件，包含用户遇到的常见网络钓鱼威胁，以及常见的基于Windows和Android的金融恶意软件。

前提

本文中定义金融恶意软件有两类：第一类是针对金融服务(例如在线银行、支付系统、电子货币服务、电子商店和加密货币服务)用户的恶意软件;第二类是试图获取对金融组织及其基础结构的访问权限的恶意软件，因为在大多数情况下，金融恶意软件攻击活动依托于垃圾邮件和网络钓鱼，最常见的就是通过伪造细分网页或邮件来窃取受害者信息。

本文数据来源于卡巴斯基用户，为了分析恶意软件的发展趋势，将2020年的数据与2019年的数据进行了比较，在某些部分中，为了更好地了解金融恶意软件的发展，还参考了较早时期的数据。

主要发现

网络钓鱼：

•  2020年受到网络钓鱼攻击的用户比例从15.7%下降到13.21%;
•  网上商店成为钓鱼攻击的首选目标，卡巴斯基产品拦截的网络钓鱼页面中，有近五分之一是网上商店页面;
• 针对PayPal用户的网络钓鱼攻击从2019年的26.8%激增至2020年的38.7%，该类别的长期TOP1——Visa跌至第四位。

电脑端：

• 2020年有625,364位用户受到银行木马的攻击，比2019年的773,943减少了148,579名;
•  2020年，俄罗斯，德国和哈萨克斯坦的用户是金融恶意软件的最常见目标;
•  Zbot仍然是传播最广的银行恶意软件(占攻击用户的22.2%)，CliptoShuffler排名第二(占15.3%)，而Emotet则排名第三(占14

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!