2021年(nian),金融威脅形(xing)勢(shi)出(chu)現了積極的(de)變化,受惡意(yi)軟(ruan��������)件影響的(de)用戶總數大幅減少,包括計算機(ji)惡意(yi)軟(ruan)件數量下(x�������ia)降(jiang)了35%。
但是(shi),金(jin)融組(zu)織作為網(wang)絡(luo)罪(zui)犯������最能(neng)獲利的攻(gong)擊目標,仍然面臨巨大的威脅。根據卡巴斯基最新的2021年金(jin)融網(wang)絡(luo)威脅報告,金(jin)融攻(gong)擊正在越(yue)來越(yue)以企業為重點,而非個人消費者(���������zhe)。
2021年,三�������分������之一(37.8%)的計算機銀行惡意軟件攻(gong)擊都是針對企業客戶,自(zi)2018年以來增(zeng)長了近14%。
雖��������然2021年全球金融組(zu)織面臨的威脅(xie)有所擴大,但此前在2020年出現的計(ji)算機和移動惡意(yi)軟(ruan)件的下降趨(qu)勢仍在延續。
事實上,遭遇計算機�����惡意軟件的(de)(de)用戶數量下降了35%——從2020年(nian)的(de)(de)625,364人下降到2021年(nian)的(de)(de)405,985人。
盡管(guan)總體(ti)統計數據看起來(lai)令人放心(xin),但網絡攻(gong)擊的(de)風(feng)險遠未結束,特(te)別�������是對企業網絡而(er)言(yan)。卡巴(ba������)斯基專(zhuan)家報(bao)告稱,這十年來(lai)針對企業用(yong)戶的(de)銀行木馬的(de)新(xin)興趨勢(shi)仍(reng)在繼續。
2020年(nian)(nian)至(zhi)(zhi)2021年(nian)(nian)間,企業用戶(hu)占銀(yin)行惡意軟件攻擊中的份額增加了近2%,2018年(nian)(nian)至(zhi)(zhi)2021年(nian)(n�����ian)期間,大幅增長了13.7%。
值得注意的(de)(de)(de)是,近年(nian)來企業用戶份額的(d�������e)(de)(de)增長(chang)速度(du)低(di)于(yu)疫情之前的(de)(de)(de)年(nian)份。卡巴斯基專(zhuan)家(jia)將這種(zhong)現象的(de)(de)(de)原因歸(gui)于(yu)向遠程和混合(he)工作(zuo)模式(shi)的(de)(de)(d�����e)持續轉變。
盡(jin)管疫情期間的強(qiang)制措�������施時(shi)緊時(shi)松,但許多公(gong)司已(yi)決(jue)定繼續采(cai)用遠(yuan)程或混合(he)工作模(mo)式(shi),而不是回到傳統的辦公(gong)室工作模(mo)式(shi)。
疫情(qing)期間,有些(xie)組織的員(yuan)工訴諸(zhu)于(������yu)使用受消費者解(jie)決方案保護的家庭設備(bei),這(zhe)些(xie)設備(bei)不足以滿足工作目的。
由于在家庭設�����備(bei)上檢測(ce)到的(de)(de)攻擊(ji)被認為是(shi)“消費者”威脅(xie),無(wu)論這些設備(bei)是(shi)否(fou)被用在����企業網絡上,因此(ci),網絡罪犯很(hen)可(ke)能比卡(ka)巴斯(si)基統(tong)計(ji)數(shu)字反映(ying)的(de)(de)更關注企業用戶(hu)。
更重要的是,所有(you)(you��)受(shou)影響的用戶中有(you����)(you)一半都是受(shou)到四個惡意軟件家族的攻(gong)擊。
雖然Zbot在金融網絡罪犯最常使用的惡意(yi)軟件中排名第(di)一,但(dan)SpyEye從2020年�������最常見的銀行惡意(yi)軟件的第(di)八(ba)位,即3.4%的份額,猛增到(dao)2021年��������的第(di)二位,即12.2%。
與此(ci)���������同時,被歐洲刑警(jing)組織描述為“世界上(shang)最危險的惡意軟件”的Emotet(9.3%)在(zai)2020年至2021年期間下(xia)降了(le)��������五(wu)個(ge)百分(fen)點(dian)。
這與執法(fa)機(ji)構在2021年初全(quan)球進行合作干(gan)擾僵尸網(wang)絡的基礎設施的時(shi)間��������(jian)相吻合。這一舉措������至少在今年的部分時(shi)間(jian)里限制了Emotet的活動。
卡巴斯基(ji)安全專(zhuan)家Oleg Kupreev
“針(zhen)對企(qi)(qi)業用(yong)戶(hu)(hu)的(de)(de)(de)(de)攻(gong)(gong)擊(ji)數量增(zeng)長表明,良好的(de)(de)(de)(de)安全措施和高水平(ping)的(de)(de)(de)(de)安全意識對于(yu)組織的(de)(de)(de)(de)安全來(lai)說不(bu)可或缺。成功的(de)(de)(de)(de)直(zhi)接針(zhen)對企(qi)(qi)業用(yong)戶(hu)(hu)的(de)(de)(de)(de)金融攻(gong)(gong)擊(ji)通常會影響(xiang)整個組織,而(er)������不(bu)僅(jin)僅(jin)是影響(xiang)單個用(yong)戶(hu)(hu)。
而(er)且根據我們的經驗,諸如Emotet這(zhe)樣(yang)的大(da�����)型僵尸(shi)網絡不(bu)會針對特(te)定的用戶或(huo)企業,而(er)是(shi)去尋(xun)找易于攻擊的目標(biao),入侵任(ren)何�����他們能夠入侵的組織,之后再判斷是(shi)否值得進一步(bu)擴大(da)其攻擊。
一(yi)旦網絡罪犯入侵到企業網絡,整個系統都(dou)面臨風(feng)險。受攻擊目標(biao)甚(shen)至(zhi)都(do��������u)不一(yi)定是連接到會(hui)計或(huo)金融部(bu)門的(de)設備(bei)(bei),通過(guo)感(gan)染同一(yi)網絡上的(de)任(ren)何設備(bei)(bei),攻擊者往往可以訪問這些(xie)部(bu)門的(de)設備(bei)(bei)。
為了(le)避免(mian)此類攻擊的(de)發(fa)生和傳播,組織和企業必須確保用戶(hu)了(le)解釣魚電子(zi)郵件或不受信任的(de)網站存在的(de)������風險。”
