卡巴斯基发布《2019年金融行业网络威胁报告》

金融网络威胁是恶意程序,旨在针对在线银行,电子货币和加密货币等服务的用户,或试图获取对金融组织及其基础结构的访问权限。这些威胁通常伴随着垃圾邮件和网络钓鱼活动,恶意用户创建了虚假的金融主题页面和电子邮件,以窃取受害者的凭据。 为了研究金融部门的威胁状况,我们的研究人员分析了卡巴斯基安全解决方案个人用户设备上的恶意活动。在客户同意与卡巴斯基共享数据之后,企业用户的统计信息是从公司安全解决方案中收集的。 将获得的信息与2018年同期的数据进行比较,以监控恶意软件开发的趋势。

简介和主要发现

在2019年,我们目睹了网络威胁领域的许多重大变化。网络罪犯开始对恶意加密货币挖掘失去兴趣,并将他们的注意力转移到数字信任和隐私问题这一更广泛的话题上。 所有这些变化如何影响全球的金融安全?正如我们在2019年上半年的报告所表明的那样,我们没有自满的余地-旨在窃取金钱的网络威胁仍然存在。 尽管金融业在2019年未发生任何重大案件,但统计数据表明,犯罪分子仍将特定类别的用户和企业作为攻击目标。我们准备了这份报告,以提供有关情况的更详细情况。 该出版物是我们卡巴斯基系列报告的继续(请参见此处此处此处),概述了多年来的金融威胁格局。它涵盖了用户遇到的常见网络钓鱼威胁,以及基于Windows和Android的金融恶意软件。 网络钓鱼:
  • 2019年,金融网络钓鱼的份额从所有网络钓鱼检测中的44.7%增加到51.4%。
  • 卡巴斯基产品阻止访问钓鱼页面的几乎每三分之一的尝试都与银行钓鱼有关(占27%)。
  • 与网络钓鱼相关的攻击对支付系统和在线商店的份额在2019年分别占近17%和7.5%以上。这与2018年的水平大致相同。
  • Mac用户遇到的网络钓鱼诈骗所占份额从57.6%略有下降,占54%。
银行恶意软件(Windows):
  • 2019年,受银行木马攻击的用户数量为773,943,与2018年的889,452相比有所减少。
  • 受银行恶意软件攻击的用户中有1%是企业用户,比2018年的24.1%有所增加。
  • 俄罗斯,德国和中国的用户最常受到银行恶意软件的攻击。
  • 只有四个银行恶意软件(ZBot,RTM,Emotet,CliptoShuffler)家族构成了对绝大多数用户的攻击(大约87%)。
Android银行恶意软件:
  • 在2019年,遇到Android银行恶意软件的用户数量从约180万下降到略超过675,000。
  • 俄罗斯,南非和澳大利亚是受到Android银行恶意软件攻击的用户百分比最高的国家。

金融网络钓鱼

网络钓鱼是罪犯最流行的赚钱方式之一。不需要很多投资,但是如果罪犯获得了受害者的证件,他们就可以用来偷钱或出售。 正如我们的遥测系统所显示的那样,近年来,这种类型的活动已占对Windows用户的所有网络钓鱼攻击的大约一半。
卡巴斯基 Kaspersky)2014-2019年检测到的金融网络钓鱼攻击(来自整体网络钓鱼攻击)的百分比(下载) 2019年,网络钓鱼检测的总数为467188119。其中51.4%是与财务有关的攻击。这是卡巴斯基有史以来第二高的份额;2017年,金融网络钓鱼的比例最高,为53.8%。
卡巴斯基在2019年检测到的不同类型的金融网络钓鱼的分布(下载) 与上一年相比,与银行相关的网络钓鱼在2019年所占的比例从21.7%增长到近30%。其他两个主要的金融类别或多或少保持在同一水平。

Mac上的金融网络钓鱼

按照现在的惯例,我们还将上述统计数据与MacOS的统计数据进行比较:虽然从传统上讲,后者在网络安全方面被认为是相对安全的平台,但没人知道最新的威胁可能在何处发生。此外,网络钓鱼是与操作系统无关的活动–全部与社会工程有关。 在2018年,针对Mac用户的网络钓鱼攻击中有57.6%试图窃取财务数据。其中三分之一是与银行有关的攻击。在2019年,总体水平略有下降-略高于54%。 在2019年,类别细分如下:
卡巴斯基在2019年Macs上检测到的不同类型的金融网络钓鱼的分布(下载) 与2018年相比,银行网络钓鱼的份额实际上增长了大约6%。与此同时,电子商店类别的份额从大约18%下降到了大约8%。付款系统类别大致保持不变。总体而言,我们的数据表明,针对Mac的网络钓鱼攻击在经济上所占的份额也相当可观-与Windows一样。让我们仔细看看这两个类别。

Mac与Windows

2017年,当苹果成为MacOS和Windows统计数据中在线购物类别中最常用的品牌名称时,我们发现了一个有趣的转折,从而使亚马逊在后者平台上排名第二。更有趣的是,2018年Apple保持了Windows统计数据的位置,但是亚马逊自我们开始跟踪此活动以来首次领导MacOS统计数据。在2019年,情况如下:
苹果电脑 视窗
1个 苹果 苹果
2 Amazon.com:在线购物 Amazon.com:在线购物
3 易趣 易趣
4 团购 蒸汽
5 蒸汽 美国
6 ASOS 团购
7 美国 MercadoLibre
8 Shopify 阿里巴巴集团
9 阿里巴巴集团 快板
2019年网络钓鱼活动E-shop类别中最常用的品牌 上表中最有趣的是,前三个位置似乎与操作系统无关,并且对于Mac和Windows都是相同的。 当涉及到对支付系统用户的攻击时,情况如下:
苹果电脑 视窗
1个 贝宝 Visa Inc.
2 万事达国际 贝宝
3 美国运通 万事达国际
4 Visa Inc. 美国运通
5 授权网 Cielo SA
6 条纹 条纹
7 Cielo SA 授权网
8 阿登支付系统 阿登支付系统
9 内特勒 支付宝
2019年网络钓鱼活动的支付系统类别中最常用的品牌 上面的数据可以看作是对相应系统用户的警告:它们说明恶意用户在多大程度上利用这些知名名称来欺诈地获取支付卡详细信息以及在线银行和支付系统凭据。

网络钓鱼活动主题

以下涵盖的2019年网络钓鱼活动清单包括通常的嫌疑人:伪造版本的网上银行和支付系统或模仿互联网商店的网页。
伪装成付款服务的网络钓鱼页面
伪装成付款服务页面的网络钓鱼页面
伪装成电子商店 页面的网络钓鱼页面 当然,通过单击链接或在此类页面上输入凭据,用户将不会访问其帐户-他们会将重要的个人信息传递给欺诈者。 用于欺骗用户的一些最常见的骗局包括涉及黑客入侵或阻止帐户或提供令人难以置信的便宜货的消息。

PC上的银行恶意软件

为了清楚起见,在本文中讨论金融恶意软件时,我们指的是典型的银行木马,旨在窃取用于访问在线银行或支付系统帐户的凭据并拦截一次性密码。卡巴斯基多年来一直监视这种特定类型的恶意软件:
2016-2018年遭受银行恶意软件攻击的用户数量(下载) 我们可以看到,在整个2016年,受到银行家攻击的用户数量一直在稳定增长-继2014年和2015年呈下降趋势之后。2017年和2018年上半年又恢复了下降趋势。全球受攻击的用户数量从2016年的1,088,933下降至2017年的767,072,下降了近30%。 以下是2019年的数字。
受银行恶意软件攻击的用户数量2019 (下载) 2019年,受到银行木马攻击的用户数量为773,943,与2018年的889,452相比略有下降。

被攻击用户的地理位置

如下表所示,2018年和2019年受到银行恶意软件攻击的所有用户中,有一半以上仅位于10个国家/地区。
2018年受到银行恶意软件攻击的用户的地理分布(下载)
2019年受到银行恶意软件攻击的用户的地理分布(下载) 在2019年,俄罗斯的份额增加了,占袭击事件的三分之一以上。德国保持第二位,而中国则以第三位结束。

被攻击的用户类型

观察受害者/企业在受害者学上的分歧也很有趣。
2018-2019年按类型划分的受攻击用户分布(下载)

主要角色和发展

多年来,银行恶意软件领域一直由几个主要参与者主导。
2018年最广泛的银行恶意软件家族分布(下载) 在2018年,我们看到主要参与者减少了攻击-Zbot降至26.4%,Gozi降至略高于20%。2019年产生以下情况。
2019年最广泛的银行恶意软件家族分布(下载) Zbot仍然是最流行的恶意软件,而RTM和Emotet占据第二和第三位。戈兹(Gozi)跌出前三名,该年度排名第六。

手机银行恶意软件

在2018年,我们回顾了本报告移动部分背后的方法。我们之前曾使用卡巴斯基互联网安全解决方案Android解决方案发送的KSN数据来分析Android银行恶意软件统计信息。但是随着卡巴斯基开发新的移动安全解决方案和技术,仅从一种产品收集的统计数据就变得不那么重要了。这就是为什么我们决定转向从多个移动解决方案收集的扩展数据的原因。使用新方法重新计算了本报告中2016年和2017年的数据。
2016-2019年受Android银行恶意软件攻击的用户数量变化(下载) 2019年,遇到Android银行恶意软件的用户数量从2018年的约180万下降到675,000。 为了更清楚地了解这些巨大变化背后的原因,我们仔细研究了景观并回顾了一年中分布最广泛的家庭。在2018年,情况如下:
2018年最广泛的Android银行恶意软件(下载) Asacub的份额同比增长了一倍以上,达到近60%,其次是Agent(14.28%)和Svpeng(13.31%)。这三者在2018年都经历了爆炸性增长,尤其是Asacub,因为它从2017年的146,532受攻击用户达到顶峰,达到1,125,258。
2019年最广泛的Android银行恶意软件(下载) 在2019年,最广泛的家庭几乎没有变化。Asacub家族是唯一的例外–它将部分股份让给了最近的竞争对手。但是,它仍然占所有攻击的近一半。

受攻击用户的地理位置

在以前的报告中,我们通过将受这种类型的恶意软件攻击的唯一用户总数与一个地区的用户总数进行比较,计算了受到Android银行木马攻击的用户的分布。始终存在一个问题–由于该地区普遍存在SMS银行,因此在俄罗斯传统上大多数检测都是来自该恶意软件,如果感染成功,攻击者可以通过简单的短信窃取资金。以前,SMS木马也是如此,但是在采取了管制措施之后,犯罪分子找到了一种利用俄罗斯受害者的新方法。 在2018年,我们决定更改方法,并从在相应地区注册的总用户数中,面对这一威胁的唯一用户所占的份额取代了受攻击唯一用户的总数。
2018年的图片如下:
2018年按国家/地区划分的遇到银行恶意软件的Android用户百分比(下载) 在2018年遇到Android银行恶意软件的用户百分比最高的前10个国家/地区:
俄国 2.32%
南非 1.27%
我们 0.82%
澳大利亚 0.71%
亚美尼亚 0.51%
波兰 0.46%
摩尔多瓦 0.44%
吉尔吉斯斯坦 0.43%
阿塞拜疆 0.43%
佐治亚州 0.42%
在2019年更改为:
2019年按国家/地区划分的遇到银行恶意软件的Android用户百分比(下载) 在2019年遇到Android银行恶意软件的用户百分比最高的前10个国家/地区:
俄罗斯联邦 0.72%
南非 0.66%
澳大利亚 0.59%
西班牙 0.29%
塔吉克斯坦 0.21%
火鸡 0.20%
我们 0.18%
意大利 0.17%
乌克兰 0.17%
亚美尼亚 0.16%
澳大利亚在前三名中取代了美国。同样有趣的是,所有国家/地区的平均百分比都下降了-有时可以看到两位数的下降。

Android银行恶意软件格局的重大变化

这些数字讲述了他们自己的故事,但还有更多方法可以探索威胁形势的变化和发展。我们的关键方法是分析野外发现的实际恶意软件。 正如该分析表明的那样,2019年对于恶意移动软件来说是相对稳定的一年。然而,有趣的一点可能是我们最近在Ginp和Cerberus Trojans中观察到的一种新技术。 在2020年初,我们发现了一个新版本的Ginp银行木马,该木马是卡巴斯基分析师于2019年首次发现的。除了Android银行家的标准功能外,它还具有拦截和发送短信以及执行窗口的功能。叠加层–新版本具有高度非常规的功能,可以在标准SMS应用程序的收件箱中插入伪造的文本消息。 这些消息看起来像是来自知名应用程序供应商的通知,用于通知用户有关不良事件(例如,帐户访问被阻止)的信息。为了解决问题,要求用户打开应用程序。一旦受害者这样做,特洛伊木马程序就会覆盖原始窗口,并要求用户输入其信用卡或银行帐户详细信息,然后这些信息最终落入网络罪犯之手。 随后,我们发现了臭名昭著的Cerberus银行家在Android设备上使用的技术的增长。该恶意软件越来越多地代表多个银行应用程序向用户生成虚假的推送通知。检测到的消息会促使说波兰语的目标打开应用程序,并通过输入登录凭据来检查其卡和银行帐户。随着越来越多的银行应用程序产生越来越多的虚假通知,该技术正在兴起。

结论与建议

2019年证明,网络犯罪分子将继续使用新功能更新其恶意软件,将资源投入新的分发方法和技术中以避免被发现。针对企业用户的银行木马活动的增加也令人担忧,因为与普通用户的攻击相比,此类攻击带来的问题更多。 所有这些都意味着恶意用户仍然可以从其活动中获得经济利益。 如上述威胁数据所示,涉及网络钓鱼和专门的银行恶意软件的金融欺诈操作仍然有很多动机。同时,移动恶意软件恢复了危害全球用户的能力。
0 0 vote
Article Rating

未经允许不得转载:x-sec » 卡巴斯基发布《2019年金融行业网络威胁报告》

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x