卡巴斯基发布了 2023 年年度金融威胁报告,对不断发展的金融网络威胁态势进行了详细分析。报告显示,移动银行恶意软件和加密货币相关网络钓鱼攻击大幅增加,表明数字金融资产面临的威胁日益严重。
过去12个月,我们发现移动银行木马病毒感染用户数量的大幅增加,与2022年相比,针对安卓用户的攻击增长了32%。最常见的银行木马是Bian.h,占所有安卓攻击的22%。从地理分布来看,阿富汗、土库曼斯坦和塔吉克斯坦的用户遭遇银行木马的比例最高,土耳其的移动银行恶意软件攻击居首位,有近 3%(2.98%) 的用户受到影响。
2023 年受金融 PC 恶意软件影响的用户数量下降了 11%, Ramnit 和 Zbot被认定为主要的恶意软件家族,50%以上的受攻击用户都是遭到这两种恶意软件的攻击。消费者仍然是主要攻击目标,占所有攻击的 61.2%。
2023年,金融网络钓鱼仍然是一个重大威胁,占所有针对企业用户的网络钓鱼攻击的27.32%,占家庭用户网络钓鱼攻击的30.68%。电子商务品牌被确认为最常用的诱饵,占金融网络钓鱼尝试行为的41.65%。此外,针对电子支付系统用户的网络钓鱼页面中,有54.78%是针对PayPal的。报告还强调,加密货币网络钓鱼同比增长 16%,2023 年的检测到的次数为 584 万次,而 2022 年为 504 万次。
电子商店网络钓鱼被认为是最普遍的,占所有金融网络钓鱼页面的41.65%。亚马逊成为被模仿最多的在线商店,占网络钓鱼尝试的34%,其次是苹果(18.66%)和Netflix(14.71%)。PayPal是受到攻击最多的支付系统,占所有针对支付系统攻击的54.73%。
与加密货币相关的网络钓鱼和诈骗持续增长,卡巴斯基阻止5,838,499次尝试点击加密货币主题钓鱼链接的行为,相比2022年增长了16%。欺诈者假冒加密货币交易所,并以苹果等大型企业的名义提供虚拟货币
“金钱一直是吸引网络罪犯的磁石,大部分恶意软件攻击都是出于经济动机。去年移动恶意软件的激增凸显了网络犯罪的一个令人担忧的趋势。随着新型和侵略性的恶意软件不断出现,攻击者正改变他们的策略,更加积极地针对移动设备进行攻击。这凸显了个人和企业保持高度警惕、更新防护措施并相应加强设备安全的必要性,”卡巴斯基安全专家Igor Golovin评论说。
要了解更多有关2023年金融威胁状况,请访问Securelist.com 。
为了确保安全并远离移动恶意软件,卡巴斯基建议:
· 从官方应用商店(如Google Play或Amazon Appstore)下载应用程序更安全。这些市场的应用程序并非百分之百安全,但至少会接受商店代表的检查,并有一些过滤系统,不是每个应用程序都能进入这些商店。
· 检查您使用的应用程序的权限,并在允许应用程序时慎重考虑,特别是涉及高风险权限(如无障碍功能服务)时。
· 一款可靠的安全解决方案能够帮助您检测恶意应用和广告软件,无视这些恶意软件使用的混淆技术,在它们在设备上表现出不良行为之前就检测出来。
· 一个好的建议是在更新可用时及时更新您的操作系统和重要应用程序。通过安装更新版本的软件,许多安全问题可以得到解决。
