虽然2021年全球金融组织面临的威胁有所扩大,但此前在2020年出现的计算机和移动恶意软件的下降趋势仍在延续。事实上,遭遇计算机恶意软件的用户数量下降了35%——从2020年的625,364人下降到2021年的405,985人。
尽管总体统计数据看起来令人放心,但网络攻击的风险远未结束,特别是对企业网络而言。卡巴斯基专家报告称,这十年来针对企业用户的银行木马的新兴趋势仍在继续。2020年至2021年间,企业用户占银行恶意软件攻击中的份额增加了近2%,2018年至2021年期间,大幅增长了13.7%。
针对企业用户的计算机恶意软件攻击,2018年—2021年
值得注意的是,近年来企业用户份额的增长速度低于疫情之前的年份。卡巴斯基专家将这种现象的原因归于向远程和混合工作模式的持续转变。尽管疫情期间的强制措施时紧时松,但许多公司已决定继续采用远程或混合工作模式,而不是回到传统的办公室工作模式。疫情期间,有些组织的员工诉诸于使用受消费者解决方案保护的家庭设备,这些设备不足以满足工作目的。由于在家庭设备上检测到的攻击被认为是“消费者”威胁,无论这些设备是否被用在企业网络上,因此,网络罪犯很可能比卡巴斯基统计数字反映的更关注企业用户。
更重要的是,所有受影响的用户中有一半都是受到四个恶意软件家族的攻击。虽然Zbot在金融网络罪犯最常使用的恶意软件中排名第一,但SpyEye从2020年最常见的银行恶意软件的第八位,即3.4%的份额,猛增到2021年的第二位,即12.2%。与此同时,被欧洲刑警组织描述为“世界上最危险的恶意软件”的Emotet(9.3%)在2020年至2021年期间下降了五个百分点。这与执法机构在2021年初全球进行合作干扰僵尸网络的基础设施的时间相吻合。 这一举措至少在今年的部分时间里限制了Emotet的活动。
“针对企业用户的攻击数量增长表明,良好的安全措施和高水平的安全意识对于组织的安全来说不可或缺。成功的直接针对企业用户的金融攻击通常会影响整个组织,而不仅仅是影响单个用户。而且根据我们的经验,诸如Emotet这样的大型僵尸网络不会针对特定的用户或企业,而是去寻找易于攻击的目标,入侵任何他们能够入侵的组织,之后再判断是否值得进一步扩大其攻击。一旦网络罪犯入侵到企业网络,整个系统都面临风险。受攻击目标甚至都不一定是连接到会计或金融部门的设备,通过感染同一网络上的任何设备,攻击者往往可以访问这些部门的设备。为了避免此类攻击的发生和传播,组织和企业必须确保用户了解钓鱼电子邮件或不受信任的网站存在的风险,”卡巴斯基安全专家Oleg Kupreev评论说。
要阅读2021年金融网络威胁报告,请访问Securelist.com.
卡巴斯基给出以下建议,以保护您和您的企业免受恶意软件攻击:
投资对员工进行定期的网络安全意识培训,教育他们不要点击来自不信任来源的链接或打开附件。进行模拟的网络钓鱼攻击,确保他们知道如何区分钓鱼邮件。
利用高级检测和响应技术,例如卡巴斯基端点检测和响应——这是卡巴斯基威胁管理和防御解决方案的一部分。该解决方案甚至可以拦截未知的网银恶意软件,并让安全运营团队对网络和响应自动化有了全面的可视性。
确保所有设备上的软件进行及时更新,以组织攻击者利用漏洞并入侵您的网络。