2019上半年金融威胁报告

引言和方法论

网络金融威胁包括以攻击用户网银服务、电子金钱、加密货币等其他类似服务为主的恶意程序，以及旨在入侵金融机构及相关基础设施的威胁。在用户同意数据传输协议的情况下，卡巴斯基专家定期分析匿名上传到卡巴斯基网络安全软件云端的数据。为了研究金融领域的威胁形势，研究人员分析了安装卡巴斯基安全解决方案的个人用户设备上的恶意活动案例。在获得用户允许后，卡巴斯基通过企业安全解决方案收集企业用户数据。为了追踪恶意软件的发展趋势，这些数据都与2018年同期数据进行比较。我们将这些季度性统计结果分为两类：企业用户和个人用户。一般来说，第二第三季度的数据与第一第四季度的数据差异较大，人们往往在第一第四季度期间出去度假，并且在这一期间企业金融活动也相对较少。报告中还分析了最为活跃的恶意软件家族。

主要发现

· 2019年上半年，超过43万不同用户受到金融威胁攻击，较2018年同期上升了7个百分点。

· 2019年上半年，金融攻击的次数达10493792次，与18年第一第二季度相比，增长了93%。

· 2019年上半年，卡巴斯基收集到的金融威胁恶意软件样本数量达5242462，比上一年多了74%。

· 受到金融恶意软件攻击用户比例最高的国家分别是中国和白俄罗斯（各2.3%），第二和第三位分别是委内瑞拉（2.2%）和韩国（2.1%）。

· 2019年上半年，卡巴斯基成功阻止了超过339000次伪装成大银行诱导用户的钓鱼页面。

· 2019年上半年，438709名用户受到移动端金融威胁，比2018年同期减少23%。

· 2019年上半年移动端金融攻击达到3730378次，较2018年上半年增加了107%。

电脑端威胁：银行恶意软件和钓鱼攻击

在2019上半年，卡巴斯基专家检测到有431,088位用户受到以窃取资金和财务数据为目的的银行木马攻击，较2018年同期（400,830）增长了7个百分点。

同时，2019上半年，受到攻击的企业用户占整体的30.9%。在2018年上半年，这一比例仅为15.3%。

研究人员还注意到，在2019年恶意文件的数量也有一个明显的增长。仅在第一季度，卡巴斯基收集到的样本数量就已经是18年同期的两倍，多达335,000。但在第二季度，这一增速稍有减缓。

此外，攻击频率也提高了：在2019年的头两个季度，卡巴斯基保护解决方案检测到的尝试使设备感染的次数分别超出18年同期的51%和27%。

为了更全面地分析威胁情况，专家根据银行木马在2019年第一第二季度的活跃程度列了一份名单，并按照它们攻击的用户数量进行排序。39.50%的企业用户受到RTM木马攻击，这是去年最常见的恶意软件之一。排在第二位的是Emotet（14.90%），它能够在受感染的设备上加载其他恶意软件。排在第三位的Trickster木马就能够通过Emotet安装到被害者电脑上。

对个人用户来说，情况又稍有不同。上述的RTM和Emotet分别排在第二（24.5%）和第三（6.4%）位。排在第一位的是Zbot，它同样也是2018年最常见的木马之一。这种恶意软件通常通过邮件或钓鱼网站传播。在2019年上半年，卡巴斯基成功阻止了超过339000次伪装成大银行诱导用户重定向至钓鱼页面的攻击尝试。

地理分布

今年上半年受到金融恶意软件攻击占比最大的前10个国家没有地缘政治相似性，也并不局限于特定区域内。排在首位的是中国和白俄罗斯（2.3%），其次是委内瑞拉（2.2%）和韩国（2.1%）。

移动端威胁