2019年金融行业网络威胁报告

文章目录主要发现网络钓鱼银行恶意软件(Windows)Android银行恶意软件数据分析钓鱼主题PayPalVISAshopifyPC端恶意软件攻击趋势地区分析用户类型主要恶意家族手机端恶意软件攻击趋势恶意家族地区分析总结
金融行业…

文章目录

  • 主要发现
    • 网络钓鱼
    • 银行恶意软件(Windows)
    • Android银行恶意软件
  • 数据分析
  • 钓鱼主题
    • PayPal
    • VISA
    • shopify
  • PC端恶意软件
    • 攻击趋势
    • 地区分析
    • 用户类型
    • 主要恶意家族
  • 手机端恶意软件
    • 攻击趋势
    • 恶意家族
    • 地区分析
  • 总结

金融行业网络威胁是指针对在线银行,电子货币和加密货币等服务的攻击,攻击者试图获取对金融组织及其基础设施的访问权限。 攻击通常伴随着垃圾邮件和网络钓鱼攻击,攻击者创建仿冒的网页和电子邮件来窃取目标的凭据。

主要发现

网络钓鱼

2019年,金融网络钓鱼占比从44.7%增加到51.4%。

卡巴斯基阻止的钓鱼页面几乎三分之一都与银行有关(占27%)。

2019年对支付系统和在线商店的攻击分别占17%和7.5%,与2018年大致相同。

Mac用户遇到的网络钓鱼份额从57.6%下降到54%。

银行恶意软件(Windows)

2019年,受到银行木马攻击的用户数量为773,943,与2018年的889,452相比有所减少。

受银行恶意软件攻击的用户中有1%是企业用户。

俄罗斯,德国和中国的用户最常受到银行恶意软件的攻击。

四个银行恶意软件(ZBot,RTM,Emotet,CliptoShuffler)家族对绝大多数用户发起攻击(大约87%)。

Android银行恶意软件

受Android恶意软件攻击的用户数量从180万下降到675,000。

俄罗斯,南非和澳大利亚是受Android银行恶意软件攻击占比最高的国家。

数据分析

网络钓鱼是网络犯罪分子赚钱方式之一。金融类网络钓鱼已占对Windows用户所有网络钓鱼攻击的一半。

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

2019年,网络钓鱼检测总数为467188119。 其中51.4%是与金融有关。

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

2018年,针对Mac用户的网络钓鱼攻击中有57.6%与个人资产数据有关, 其中三分之一是与银行有关。 在2019年,总体水平略有下降,占54%。

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

2019年,网络钓鱼中最常使用的品牌如下:

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

支付系统中最常出现在网络钓鱼的品牌:

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

钓鱼主题

PayPal

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

VISA

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

shopify

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

PC端恶意软件

攻击趋势

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

2016年受攻击的用户数量一直在增长。2017年和2018年上半年有下降趋势。

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

2019年受到银行木马攻击的用户数量为773,943,与2018年相比略有下降。

地区分析

下图为2018年和2019年受到银行恶意软件攻击用户的国家/地区分布:

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

用户类型

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

主要恶意家族

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

手机端恶意软件

攻击趋势

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

2019年,受到Android银行恶意软件攻击的用户数量从下降到675,000。

恶意家族

2018年和2019年恶意家族分布:

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

地区分析

2018年地区分布:

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

2018年TOP10国家地区:

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

2019年地区分布:

2019年TOP10国家地区:

019年金融行业网络威胁报告"

019年金融行业网络威胁报告"

总结

网络犯罪分子将继续研发更新恶意软件,开发新的传播方法和规避检测技术现。针对企业用户的银行木马攻击会带来更大的隐患,攻击者会一直从网络钓鱼中获取经济利益。

*参考来源:securelist,由Kriston编译,转载请注明来自FreeBuf.COM

原创文章,作者:FreeBuf,如若转载,请注明出处:https://www.itjv.com/archives/80704

发表评论

电子邮件地址不会被公开。 必填项已用*标注