2020年金融网络威胁报告
户和企业作为攻击目标,尤其是像可能从中获取巨大收益的金融相关产业。2020年对金融产业来说也是多事之秋,除了要应对如Lazarus之类的老牌金融犯罪组织外,还要应对一些通常不以金融机构为目标的APT组织的转型。此外,一些仅在部分区域活动的攻击者也开始把视野投向全球,比如常年活跃在巴西及拉丁美洲的银行恶意软件家族Guildma,Javali,Melcoz和Grandoreiro(统称为Tétrade)在去年也将业务拓展到其他大洲。同时,在过去造成巨大破坏的恶意软件也时常死灰复燃,被国际刑警组织描述为“世界上最危险恶意软件”的Emotet在2020年使用量激增,直到今年年初,在全世界的执法机构对Emotet僵尸网络基础设施破坏下,其业务活动才至少受挫几个月。 2020年,虽然越来越复杂的网络攻击事件频频出现,但整体统计数据还是乐观的:受计算机和移动端恶意软件攻击的用户数量整体下降了,网络钓鱼数量也有所下降。不过这并不意味着网络世界变得更加安全,而是网络犯罪分子的目标和策略已经发生了许多变化,其攻击也变得更具针对性。同时,我们观察到网络犯罪分子能够熟练地适应全球变化,并从远程办公漏洞和网上购物的日益普及中受益。 本报告旨在阐明2020年金融网络威胁的更多细节,概述了去年整个金融威胁领域的攻击趋势和关键事件,包含用户遇到的常见网络钓鱼威胁,以及常见的基于Windows和Android的金融恶意软件。 前提本文中定义金融恶意软件有两类:第一类是针对金融服务(例如在线银行、支付系统、电子货币服务、电子商店和加密货币服务)用户的恶意软件;第二类是试图获取对金融组织及其基础结构的访问权限的恶意软件,因为在大多数情况下,金融恶意软件攻击活动依托于垃圾邮件和网络钓鱼,最常见的就是通过伪造细分网页或邮件来窃取受害者信息。 本文数据来源于卡巴斯基用户,为了分析恶意软件的发展趋势,将2020年的数据与2019年的数据进行了比较,在某些部分中,为了更好地了解金融恶意软件的发展,还参考了较早时期的数据。 主要发现网络钓鱼:
电脑端:
(编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |