金融恶意软件通常是网银木马，这种恶意软件旨在窃取金融和财务数据，为攻击者提供针对用户和金融组织资产和计算机的访问。这类威胁一直占据威胁形势的重要部分，因为金融一直是网络罪犯和欺诈者最常见的动机。卡巴斯基关于这些威胁的新样本的数据不断表明，这些用来窃取资金的恶意软件一直很活跃，而且非常危险，尤其是在企业环境中，因为大多数企业网络通常依赖联网设备，如果一台设备被入侵，那整个实体都可能面临威胁。

2018年至2019年第二季度遭到金融恶意软件攻击的用户数量 来源：卡巴斯基

这类恶意软件的典型攻击媒介是垃圾邮件和钓鱼网页。后者通常看起来是合法网站，但是实际上却是威胁攻击者创建的试图窃取用户凭证、银行卡信息以及其他类型敏感信息的假冒网站。2019年上半年，卡巴斯基研究人员检测到超过339,000次伪装成大型银行落地页面的钓鱼攻击。

研究人员还整理了一份最常见的用于攻击企业用户银行木马家族列表。十分之四（40%）的针对企业用户的金融威胁来自RTM网银木马——这种木马是2018年企业所面临的最危险的银行恶意软件类型之一。紧随其后的是 Emotet 网银木马，其所占比例为15%。这种威胁尤其具有破坏性，因为一旦其进入企业网络边界，就可以通过包含未修复漏洞的设备进行自我传播，之后在受害者的设备上下载更多威胁。Trickster网银木马位列第三位，占所有发现的针对企业的金融威胁的12%。对于个人用户来说，情况有所不同。试图攻击它们的恶意软件列表中位列第一的是Zbot恶意软件（26%），威胁攻击者使用远程控制功能窃取凭证，其次则是RTM和Emotet（这两种威胁上面都有提到）。有趣的是，2018年RTM几乎完全针对组织，而2019年上半年的数据显示，这种恶意软件现在也开始对大量普通的家庭用户实施攻击。

卡巴斯基安全研究员Oleg Kupreev说：“我们预计 2019 年下半年被攻击的用户数量将有所增加。通常在假期过后，我们会看到恶意活动情况有所增加，这是因为用户在假期中较少使用设备，所以成为威胁攻击受害者的几率较小。我们敦促每个人都要特别小心在网上进行的所有银行和金融相关操作和业务，一定要保持警惕”。

为了保护您的企业免受金融恶意软件的侵害，卡巴斯基安全专家建议：

· 为您的员工进行网络安全意识培训，尤其是负责会计的人员，教授他们如何识别钓鱼攻击：不要打开附件或点击来自不认识人或可疑地址的链接

· 为您使用的所有软件安装最新更新和补丁

· 禁止从未知来源安装应用程序

· 为了实现端点级别的检测、调查以及及时的事故修复，请使用EDR解决方案，例如卡巴斯基端点检测和响应平台。这些解决方案甚至能够拦截未知的网银恶意软件。

· 将威胁情报集成到您的 SIEM 和安全控制中，以便访问最相关和最新的威胁数据

卡巴斯基建议个人用户：

· 一定要及时安装安全更新

· 不要从未知来源安装应用软件。对于移动平台，请在设置菜单中关闭此选项

· 使用可靠的安全解决方案，例如卡巴斯基全方位安全软件

要阅读完整版报告，请访问Securelist.com

要阅读完整版报告，请访问Securelist.com