众所周知,网络犯罪的两大主因是政治和金钱,因此金融界一直是全球网络罪犯的一大收入来源。围绕着“攻与防”,政府和各类组织一直与网络罪犯在较量。过去一年,随着新的渗透技术、攻击载体和地域的扩展,金融网络威胁格局发生了广泛变化。但最有趣的事情是,人们被攻击的方式发生了巨大变化。
近日,卡巴斯基发布“2018年金融行业网络威胁报告”,概述了近年来金融威胁状况的演变。它涵盖了用户遇到的常见钓鱼威胁,以及基于windowsandroid的金融恶意软件。
2018年,加密货币成为最热门的话题,并可能成为一种新危险。黑客改装恶意软件,使其具有挖掘能力,从而在没有阻碍的情况下市场化,以及攻击加密货币基础设施(钱包、交易所等)。也有人指出,作为2018年最活跃的金融威胁之一,Lazarus逐渐扩大了目标范围——扩散至银行、金融科技公司、PoS终端、自动取款机以及密码交易所。
去年12月,卡巴斯基实验室披露了DarkVishnya行动:针对东欧金融机构的一系列的网络抢劫。
卡巴斯基在报告中指出:在每一个案例中,公司网络都是因为一个由攻击者控制的未知设备被攻破的,该设备被偷运进公司大楼并与内部网络相连。该地区至少有8家银行受到了这样的攻击,估计损失达数千万美元。所得教训很简单——即使是已经关注到网络安全,你也可能永远不知道网络罪犯会如何攻击你。我们都应该加倍警惕。
同样在2018年夏天,卡巴斯基实验室的专家发现了一波金融钓鱼邮件,这些邮件伪装成合法的采购和会计信件,攻击了至少400家行业组织,目的当然是为网络犯罪分子赚钱。
2018年,金融类网络钓鱼案件占全部网络钓鱼案件的比例从53.8%下降到44.7%,但仍占全部网络钓鱼案件的近一半。
2018年,针对支付系统和电商的网络钓鱼攻击所占比例分别接近14%和8.9%。这比2017年略低。
俄罗斯、德国、印度、越南、意大利、美国中国的用户最常受到银行恶意软件的攻击。
2018年,全球遭遇安卓银行恶意软件的用户增加了两倍多,达到1799891人。只有三个银行恶意软件家族对85%用户发起了攻击。
网络犯罪分子最典型的赚钱方式之一就是金融网络犯罪,不需很多投资,就可获得可观利润。过去几年,此类活动约占所有钓鱼攻击的一半。
2018年,卡巴斯基反网络钓鱼技术检测到482,465,211次试图访问不同类型的网络钓鱼页面的行为。其中,试图访问金融钓鱼页面的检测占44.7%。
2018年,所有这些公司都稍微松了口气,因为针对银行、支付系统和在线商店的网络钓鱼攻击比例分别下降了5.3、1.8和2个百分点左右。
2016年,针对Mac用户的网络钓鱼攻击中,31.4%的攻击目标是窃取财务数据。这几乎是2017年的一半,过去一年也显示出小幅增长,总体份额达到57.6%,这意味着威胁并没有消失。
除了下面将介绍的传统活动之外,与2016年和2017年相比,钓鱼伪装还有一个独特的特点——娱乐。虽然这与经济并不完全相关,但犯罪分子仍然可以窃取用户的证件或账户用于销售或个人用途。表单上的内容不再局限于相当旧的网上银行、支付系统或网上商店网页。
通过点击链接或输入凭证,用户将无法访问他们的账户——他们只会将重要的个人信息传递给骗子。这是恐吓受害者最常见的伎俩之一——威胁拦截一个账户:你的账户已被暂停。
在网上付款时,再次检查网站的合法性。仔细检查电子邮件的合法性,尤其是当它们敦促你做某事时——比如更改密码。如果你不能确定以上问题,不要点击链接。
在本文中讨论金融恶意软件时,我们指的是典型的银行木马,其目的是窃取用于访问在线银行或支付系统帐户的凭证,并拦截一次性密码。
报告显示,在2018年被银行恶意软件攻击的用户中,来自10个国家覆盖了全球过半用户,第一是俄罗斯,第二是德国,第三是印度。
在受到攻击的用户类型中,犯罪分子正针对企业进行攻击——尽管银行恶意软件检测总体呈下降趋势,但企业用户的份额仍在稳步上升。过去三年,几乎有五分之一的银行恶意软件攻击都集中在企业部门,而且这个比例还在增长。
报告指出:2018年主要恶意软件的攻击率呈下降趋势——Zbot下降到26.4%,Gozi下降到20%多一点。同时,其他类也有所减少。特别令人感兴趣的是RTM银行木马,其爆炸性增长推高了2018年的数据。当时该木马家族的活动激增,2018年受到攻击的用户总数超过13万,比2017年的2376名有所增加。
有趣的是,木马的目标不是金融机构本身,而是负责中小企业财务会计的人员,特别关注IT和法律部门。这使得RTM攻击成为一种普遍趋势的一部分,网络犯罪分子正将活动从金融机构蔓延开来,将注意力转向私营部门,而私营部门通常在安全解决方案上的投资较少。
在过去的几年里,Android银行恶意软件不断发展——在2016年达到了几个高峰。被攻击用户总数为786,325人。
2017年更加稳定,遭遇手机恶意软件的用户达到515,816人。但后来发生了一件改变整体趋势的事情。
2018年4月,受攻击用户数量开始迅速上升,总人数达到1799891人,这意味着在短短一年内,该数字增长了两倍多。可以看出,这主要是由于4月至6月和7月至9月期间出现了两个高峰。
分析显示,2018年可能是有史以来针对恶意移动软件的网络犯罪攻击最猛烈的一年。
然而,2018年的情况表明,形势已经发生了根本性的恶化。这种上升的根本原因尚不清楚,但罪魁祸首是Asacub和Hqwar木马病毒的创造者。
前者有着相当长的历史——根据我们的数据,它背后的团队已经工作了三年多。Asacub本身是从一个短信木马演变而来的,该木马从一开始就配备了一些工具,以抵消删除和拦截来电和短信。后来,恶意软件的创造者加强了它的逻辑,并开始使用与以前相同的攻击载体进行大规模分发:通过短信进行社工。拥有陌生用户信息的在线论坛成为了手机号码的来源。接下来,雪崩传播方法开始生效,受感染的设备本身成为分销商——Asacub将向受害者联系人列表中的每个人发送信息。
然而,2018年的银行业木马不仅在规模上值得关注,在机制上也值得关注。其中一个方面是在银行威胁中越来越普遍地使用易访问性服务。这在一定程度上是对新版Android的回应,新版Android使得在银行应用程序之上覆盖钓鱼窗口变得越来越困难,木马会隐藏在设备中,因此用户无法自己删除它。更重要的是,网络罪犯可以利用易访问性服务劫持一个完全合法的应用程序,并迫使它启动一个银行应用程序,直接在受害者的设备上转账。
不要点击可疑链接。它们主要是用来下载恶意软件到你的设备上,或者引导你进入网络钓鱼网页,这些网页会窃取你的证书。
当使用公共Wi-Fi网络时,要时刻保持警惕,因为它们可能不安全、不可靠,使热点成为黑客窃取用户信息的首要目标。为了保护您的机密信息安全,永远不要使用热点进行在线支付或共享财务信息。
网站可能是网络罪犯的一个阵地,其唯一目的就是收集你的数据。为了防止你的机密信息落入坏人之手,如果一个网站看起来可疑或不熟悉,不要输入你的信用卡信息或进行购买。
为了避免通过手机银行应用程序损害您的证书,请确保您使用官方应用程序为您提供金融服务,并确保它没有受到损害。只从官方应用商店下载应用,如谷歌Play或iOS应用商店。
为了避免落入陷阱,在输入任何证书之前,一定要仔细检查网址的格式或公司名称的拼写,以确保网站是真实的。假网站可能看起来就像真的一样,但是会有一些异常情况来帮助你发现区别。
为了让您在评估网站安全性时更有信心,请只使用以头的网站,这样可以通过加密连接运行。站不提供相同的安全性,因此可能会使您的信息处于危险之中。
永远不要向任何人透露你的密码或pin码——即使是你最亲密的家人、朋友或银行经理。分享这些只会增加你个人账户的风险和暴露程度。这可能会导致你的财务信息被网络罪犯窃取,你的钱也会被盗。
为了防止金融欺诈,您可以为您的设备选用内置的专用安全解决方案,将为您所有的金融交易创建一个安全的环境。
为了保证您的凭证安全,重要的是在您的所有设备上应用相同级别的警惕性和安全性——无论是台式机笔记本电脑还是移动设备。网络犯罪是没有边界的,所以您的安全需要同样广泛的关注,以尽量减少你的信息落入坏人之手的风险。使用可靠的安全解决方案存储有价值的数字数据。
特别注意正在完成财务操作的端点:首先更新安装在这些端点上的软件,并使它们的安全解决方案保持最新。
定期对员工进行网络安全意识培训,教育他们不要点击来自不可信来源的链接或打开附件。进行模拟钓鱼攻击,确保他们知道如何区分钓鱼邮件。
确保所有级别的公司基础设施都受到保护,从核心数据中心到银行基础设施(如atm)的专用系统。对于ATM和POS,使用专门为这些系统设计的解决方案。
