返回新闻列表

卡巴斯基实验室数据:2013年,关于金融恶意软件的攻击增长至2800万次

        根据卡巴斯基实验室一项名为《2013年金融网络威胁》的研究显示,网络罪犯愈发努力获取用户的网上账号。去年,有关金融恶意软件的网络攻击已增长至2840万次——较2012年上涨了27.6%。

        这些被用来窃取金融信息的程序包括银行木马、键盘记录器,以及另外两种相对较新的恶意软件——其中一种专盗比特币钱包,另一种则可以下载软件,生成密码货币。在2013年激增的金融网络攻击背后,以比特币为攻击目标、利用各种程序联合行动已成为一种主要驱动力。而另一因素则是一些危险易受攻击点的暴露,利用这些易受攻击点,犯罪分子就可以通过流行的Java平台实施网络攻击。

        2013年,卡巴斯基实验室的安全解决方案安全保护了380万名用户免受金融攻击(金融攻击每年的增幅已达18.6%)。包括臭名昭著的Zbot、Carberp和SpyEye在内的银行木马程序占据金融恶意软件的三分之二。然而,由于以比特币为目标的恶意软件攻击活动有所攀升,同比2012年,这一类型程序所占的比例出现下滑。随着网络罪犯们从高度专业化的程序转而使用功能广泛的木马程序,键盘记录器(一种截获键盘录入信息的恶意程序)的比例也逐渐下降。

        金融犯罪比例最高的国家有:阿富汗、玻利维亚、喀麦隆、蒙古国、缅甸、秘鲁、土耳其和埃塞俄比亚。在这些国家,此类型的威胁已占至所有恶意软件攻击的12%以上。


2013年,在遭受到恶意软件攻击的用户总数中,金融恶意软件攻击的受害者所占比例

        2013年,随着从用户银行账号中窃取钱财的手机应用数量暴增,手机恶意软件也非常活跃。在一年的时间里,卡巴斯基实验室所收集的这些类型的威胁就已增长了近20倍。绝大多数攻击以安卓智能机为目标。

        “去年,随着用以窃取钱财的恶意软件扮演起重要角色,金融网络威胁所占比例出现显著增长。银行木马与其他以金融数据为攻击目标的程序之所以会流行,是因为网络罪犯可以利用他们快速赚钱。现在的情况迫使用户和金融机构需要采取积极措施,对抗网络威胁;另一方面,安全软件供应商也要开发出全新的保护方案”,卡巴斯基实验室高级安全研究员Sergey Lozhkin表示。

        为了对抗金融网络威胁,卡巴斯基实验室针对家庭用户和小型企业的解决方案整合了Safe Money 技术。该技术能够在网上银行和电子支付环节中保护用户的数据。

        对于那些为客户提供金融在线服务的公司而言,他们将会受益于卡巴斯基实验室全面的卡巴斯基反欺诈平台。该平台旨在为网上交易提供强有力、多层级的安全保护:它是一款检查客户交易的服务器解决方案,同时也是保护用户计算机和手机的应用软件。

        恶意软件并不是犯罪分子在线窃取钱财的唯一手段;利用钓鱼或创建虚假网站获取机密的用户数据也同样受到欢迎。2013年,卡巴斯基实验室的安全解决方案就成功拦截了超过3300万次钓鱼攻击;其中,31.45%的钓鱼攻击假借银行、电子支付系统或在线商城的名义发起。

        报告《2013年金融网络威胁》中所使用的数据由卡巴斯基安全网络的参与者自愿提供。卡巴斯基安全网络是一种覆盖全球、基于云的构架,用于快速处理卡巴斯基安全产品用户们面临威胁的客观数据。