2019年金融行业网络威胁报告

文章目录

  • 主要发现
    • 网络钓鱼
    • 银行恶意软件(Windows)
    • Android银行恶意软件
  • 数据分析
  • 钓鱼主题
    • PayPal
    • VISA
    • shopify
  • PC端恶意软件
    • 攻击趋势
    • 地区分析
    • 用户类型
    • 主要恶意家族
  • 手机端恶意软件
    • 攻击趋势
    • 恶意家族
    • 地区分析
  • 总结

金融行业网络威胁是指针对在线银行,电子货币和加密货币等服务的攻击,攻击者试图获取对金融组织及其基础设施的访问权限。 攻击通常伴随着垃圾邮件和网络钓鱼攻击,攻击者创建仿冒的网页和电子邮件来窃取目标的凭据。

主要发现

网络钓鱼

2019年,金融网络钓鱼占比从44.7%增加到51.4%。

卡巴斯基阻止的钓鱼页面几乎三分之一都与银行有关(占27%)。

2019年对支付系统和在线商店的攻击分别占17%和7.5%,与2018年大致相同。

Mac用户遇到的网络钓鱼份额从57.6%下降到54%。

银行恶意软件(Windows)

2019年,受到银行木马攻击的用户数量为773,943,与2018年的889,452相比有所减少。

受银行恶意软件攻击的用户中有1%是企业用户。

俄罗斯,德国和中国的用户最常受到银行恶意软件的攻击。

四个银行恶意软件(ZBot,RTM,Emotet,CliptoShuffler)家族对绝大多数用户发起攻击(大约87%)。

Android银行恶意软件

受Android恶意软件攻击的用户数量从180万下降到675,000。

俄罗斯,南非和澳大利亚是受Android银行恶意软件攻击占比最高的国家。

数据分析

网络钓鱼是网络犯罪分子赚钱方式之一。金融类网络钓鱼已占对Windows用户所有网络钓鱼攻击的一半。

2019年金融行业网络威胁报告插图

2019年金融行业网络威胁报告插图1

2019年,网络钓鱼检测总数为467188119。 其中51.4%是与金融有关。

2019年金融行业网络威胁报告插图2

2019年金融行业网络威胁报告插图3

2018年,针对Mac用户的网络钓鱼攻击中有57.6%与个人资产数据有关, 其中三分之一是与银行有关。 在2019年,总体水平略有下降,占54%。

2019年金融行业网络威胁报告插图4

2019年金融行业网络威胁报告插图5

2019年,网络钓鱼中最常使用的品牌如下:

2019年金融行业网络威胁报告插图6

2019年金融行业网络威胁报告插图7

支付系统中最常出现在网络钓鱼的品牌:

2019年金融行业网络威胁报告插图8

2019年金融行业网络威胁报告插图9

钓鱼主题

PayPal

2019年金融行业网络威胁报告插图10

2019年金融行业网络威胁报告插图11

VISA

2019年金融行业网络威胁报告插图12

2019年金融行业网络威胁报告插图13

shopify

2019年金融行业网络威胁报告插图14

2019年金融行业网络威胁报告插图15

PC端恶意软件

攻击趋势

2019年金融行业网络威胁报告插图16

2019年金融行业网络威胁报告插图17

2016年受攻击的用户数量一直在增长。2017年和2018年上半年有下降趋势。

2019年金融行业网络威胁报告插图18

2019年金融行业网络威胁报告插图19

2019年受到银行木马攻击的用户数量为773,943,与2018年相比略有下降。

地区分析

下图为2018年和2019年受到银行恶意软件攻击用户的国家/地区分布:

2019年金融行业网络威胁报告插图20

2019年金融行业网络威胁报告插图21

2019年金融行业网络威胁报告插图22

2019年金融行业网络威胁报告插图23

用户类型

2019年金融行业网络威胁报告插图24

2019年金融行业网络威胁报告插图25

主要恶意家族

2019年金融行业网络威胁报告插图26

2019年金融行业网络威胁报告插图27

2019年金融行业网络威胁报告插图28

2019年金融行业网络威胁报告插图29

手机端恶意软件

攻击趋势

2019年金融行业网络威胁报告插图30

2019年金融行业网络威胁报告插图31

2019年,受到Android银行恶意软件攻击的用户数量从下降到675,000。

恶意家族

2018年和2019年恶意家族分布:

2019年金融行业网络威胁报告插图32

2019年金融行业网络威胁报告插图33

2019年金融行业网络威胁报告插图34

2019年金融行业网络威胁报告插图35

地区分析

2018年地区分布:

2019年金融行业网络威胁报告插图36

2019年金融行业网络威胁报告插图37

2018年TOP10国家地区:

2019年金融行业网络威胁报告插图38

2019年金融行业网络威胁报告插图39

2019年地区分布:

2019年TOP10国家地区:

2019年金融行业网络威胁报告插图40

2019年金融行业网络威胁报告插图41

总结

网络犯罪分子将继续研发更新恶意软件,开发新的传播方法和规避检测技术现。针对企业用户的银行木马攻击会带来更大的隐患,攻击者会一直从网络钓鱼中获取经济利益。

*参考来源:securelist,由Kriston编译,转载请注明来自FreeBuf.COM

发表评论

邮箱地址不会被公开。 必填项已用*标注