<
>

2019年新闻稿

2019年8月05日

金融恶意软件达到的用户数量在2019年的H1增长了7%,达到430,000

卡巴斯基研究人员已经发现了430,000名用户面临的恶意软件,旨在在2019年上半年窃取财务,加密货币和网上货币服务 - 比去年同期七分之一。

超过三分之一(30.9%)受影响的人是企业用户 - 两倍于2018年上半年发现的数字(15.3%)。

金融恶意软件通常被确定为银行木工特洛伊木马,旨在窃取财务和财务数据,以及提供对用户和金融组织的资产和千娘的威胁演员。这种威胁总是占据了威胁景观的重要部分,因为金融是网络犯罪分子和欺诈者的最常见动机。 Kaspersky关于这些威胁的新样本的数据不断展示旨在窃取资金的恶意软件是积极的,非常危险的,特别是当涉及公司环境时 - 由于大多数公司网络通常依赖连接的设备,并且如果一个人受到损害,那么整个实体可能会受到损害受到威胁。

恶意软件的典型攻击向量是垃圾邮件电子邮件和网络钓鱼网页。后者通常似乎是合法的网站,但实际上是由威胁演员创建的,以试图窃取凭据,银行卡详细信息或其他类型的敏感信息。在2019年上半年,卡巴斯基研究人员从网页伪装成大型银行的着陆页面检测了超过339,000个网络钓鱼攻击。

研究人员还编制了用于攻击公司用户的最受欢迎的银行木马家庭名单。关于公司用户的四个十(40%)的财务威胁来自RTM银行木制 - 2018年企业最危险的银行恶意软件之一 。 RTM之后是 情绪化 银行场合木马15%。这种威胁可以特别损害,因为它在实体的网络周边内部,它可以通过未分割的设备中的漏洞自行分发,然后将额外威胁下载到受害者的设备上。这 骗子 银行场合木马向前三个识别的恶意软件,有12%的发现威胁。

对于私人用户,发现情况是不同的。试图攻击它们的恶意软件列表是最大的 ZBOT. 恶意软件(26%),窃取凭证的凭证通过威胁演员的遥控器,其次是RTM和MODET(两者上面提到)。有趣的是,2018年RTM几乎完全针对组织,而2019年上半年的数字表明,这种恶意软件现已达到普通的国内用户的大量份额。

 “我们希望看到2019年下半年遭到攻击用户数量的增加。通常,我们在假日季节后看到了恶意活动的上升,当时人们使用他们的设备比平时少,因此不太可能下降威胁行动者的受害者。我们敦促每个人都要对所有银行和财务相关的业务进行仔细仔细,他们在线执行并保持警惕,“ 卡巴斯基的安全研究员Oleg Kupreev表示。

为了保护您的企业从金融恶意软件,卡巴斯基安全专家建议:

  • 介绍 网络安全意识培训 为您的员工,特别是那些负责会计的人,教他们如何区分网络钓鱼攻击:请勿打开附件或点击来自未知或可疑地址的链接

  • 为您使用的所有软件安装最新更新和修补程序

  • 禁止从未知来源的程序安装程序

  • 对于端点级别检测,调查和及时修复事件,实施EDR解决方案,例如 卡巴斯基终点检测和响应。它可以捕获未知的银行恶意软件

  • 整合 威胁情报 进入您的SIEM和安全控制,以访问最相关和最新的威胁数据

卡巴斯基推荐私人用户:

  • 始终尽快安装安全更新

  • 不要将软件从未知来源安装。在移动平台的情况下 - 在“设置”菜单中关闭此选项

  • 使用可靠的安全解决方案,例如 卡巴斯基总安全