從利用金融木馬對網(wǎng)上銀行進行攻擊，到面向ATM機與銀行內(nèi)部的欺詐性交易，攻擊者正在利用不同的攻擊手段，時時威脅著企業(yè)與消費者。盡管相對于勒索軟件而言，金融威脅或許未得到媒體的廣泛討論，但其仍舊是網(wǎng)絡攻擊者獲取利潤的主要方式之一。根據(jù)賽門鐵克發(fā)布的白皮書表示，在2016年監(jiān)測出的金融威脅數(shù)量高達120萬，是勒索軟件總和的2.5倍。

主要發(fā)現(xiàn)

在2016年，38%的金融威脅主要針對大型企業(yè)，Ramnit，Bebloh以及Zeus三大金融威脅家族主導了全球86%的金融木馬攻擊事件。

日本、中國以及印度成為遭遇金融木馬攻擊的主要國家。不僅如此，APT組織正在將金融惡意程序用于更多的一般性攻擊。

賽門鐵克發(fā)現(xiàn)，針對移動端的攻擊呈現(xiàn)出增長趨勢，為了竊取用戶的身份憑證，至少170個應用程序成為手機銀行惡意軟件的攻擊目標。

消費者與金融機構所面臨的常見金融威脅

賽門鐵克安全保護

采用多層安全防御能夠最大程度降低受到攻擊的可能性。因此，賽門鐵克建議企業(yè)和金融機構從三個方面抵御金融威脅攻擊：

抵御 - 在攻擊發(fā)生前，攔截可能的安全威脅入侵、感染或破壞

控制 - 攻擊發(fā)生過程中，限制感染的傳播范圍

響應 - 遭遇攻擊后，通過事件響應流程對攻擊進行分析，以提高企業(yè)的防護能力

消費者可采取以下措施，降低遭遇網(wǎng)絡金融攻擊的風險：

在進行網(wǎng)上銀行交易時，時刻保持警惕，尤其是發(fā)現(xiàn)銀行網(wǎng)站的行為與界面發(fā)生變化的時候 ；

在使用金融機構所提供的服務時，如果發(fā)現(xiàn)異常情況，應盡快告知該金融機構；

在收到未知或可疑郵件時，時刻保持警惕；

及時更新系統(tǒng)，確保安全軟件處于最新版本；

采用高級賬戶安全功能，盡可能使用雙重認證或開啟登錄告知功能；

對所有賬戶使用高強度密碼；

在完成使用后，及時登出賬戶；

定期查看銀行賬單；

對任何試圖要求用戶啟用宏的微軟Office附件保持警惕；

如需了解更多關于金融威脅的信息，可閱讀第22期《互聯(lián)網(wǎng)安全威脅報告》特別報告——《金融威脅2017》