金融恶意软件普遍存在的赎金软件
亚特斯人勺子up statepage
金融分析师预测Apple iPhone,Mac的另一个衰退
企业正在像lemmings一样涌入物联网
关于三星的Galaxy Note7需要了解的7件事
密码管理器LastPass的缺陷可以将控制权交给黑客
H&M加强了与1MW斯德哥尔摩数据中心建立的DataceRe热重用的承诺
法庭在商业宽带上击败了奥福姆裁决
将SEPSIS算法放入电子患者记录中
美国宇航局和GM手套给工人机器人手
Facebook完成其太阳能支气管互联网无人机的首次测试飞行
在英国的一半高技能欧盟工作人员正在考虑离开
DVLA试验亚马逊的Alexa for Mot和车辆税更新
ICO亮点挑战困难的工具为公共部门FOI请求合规
这个微小的设备可以感染销售点系统并解锁酒店客房
HPE发现:杂交将占据​​主导地位,内存计算到上升
Apple:Macos Sierra Public Beta今天可用
系统升级后,Experian承认移动和在线问题
超过一半的世界仍然离线
黑客在Cicis Pizza Chain上有130家餐厅
高光针对千兆宽带的200万房产
施奈尔:下一个总统可能面临着导致人们死亡的IoT Cyber​​attack
2016年浏览器选举:Chrome通过Landslide提供
TomTom和思科来解决自治车的实时通讯
长期运行的恶意运动每天感染了数千台电脑
对象存储将在网站和移动的无状态世界中“巨大”
布里斯托尔委员会将其光纤网络开放到商业运营商
Dropbox级别为管理员提供其功能
认识打开伦敦实验室,帮助客户进行数字化
索尼在游戏中做得很好,但智能手机业务缩小
谷歌的Deepmind A.I.可以斜线数据中心功率使用40%
MPS需求从HMRC过期托管服务网站问题
戴尔修补了SonicWALL全球管理系统的关键缺陷
对不起,孩子们,老人正在Snapchat进入
6'数据'流行语您需要了解
计算GCSE参赛作品同比增长9%
新的TOR-Powered Door Program Targets Macs
日本在里奥奥运会时代开始8K电视广播
超过40%的IT专业人士希望今年其他大选
6美元的设备可以闯入酒店房间和感染POS系统
特斯拉在致命崩溃后发射伦理指控
vbulletin附加信息数据库违约的缺陷导致ubuntu论坛
塔塔的水牛办公室,克林顿的'Brainchild,自封闭以来
企业软件开发人员继续在应用中使用有缺陷的代码
新门户网站新门户网站
IBM和Samsung实现了闪存杀手的突破性可穿戴设备,移动设备
Cisos在澳大利亚,新加坡关注云安全
Apple解锁了Pokemon Go的$ 3B业务
俄罗斯的初创公司和公司在启动村联系
基于SMS的双因素认证可能会出门
您的位置:首页 >电子新品 >

金融恶意软件普遍存在的赎金软件

2021-07-13 17:43:58 [来源]:

赛门铁克警告说,虽然Crypto Ransomware正在成为网络罪犯的常见选择,但仍有大量的恶意软件,他们的客户和客户。

赛门铁克研究揭示出了2016年,袭击事件有几个这样的机构对网络罪犯和国家支持的攻击者减少了数百万美元。

对金融机构的攻击正在崛起,随着少数复杂的网络犯罪团体,追踪金融机构自己而不是去年的客户。

研究人员发现,所有金融威胁检测的38%都针对公司而不是消费者。报告称,尽管这些攻击更难进行并需要更长时间,但它们会产生更高的利润。

赛门铁克报告称,虽然2016年,2016年金融恶意软件的检测号落在2016年的金融恶意软件的检测号有36%,但赛门铁克报告称,金融威胁空间仍然比勒索瓶大的2.5倍。 。

例如,RAMNIT(W32.RAMNIT)检测的数量大致相同,因为所有勒索软件检测组合。

“随着所有的注意力赎罪员最近,很容易忽视其他威胁,例如针对金融部门及其客户的威胁,”赛门铁克威胁研究员坦率Wueest表示。“然而,这些类型的威胁对于企业和消费者来说是一个严肃而昂贵的问题。

“金融威胁仍然有利可图,因此继续在网络犯罪分子中受欢迎。从攻击网上银行的金融特洛伊木马,攻击ATM,销售点[POS]机器和欺诈性银行交易,有许多不同的攻击向量被犯罪分子利用,“他在博客帖子中写道。

金融特洛伊木马威胁景观由三个恶意软件系列 - Ramnit,Bebloh(Trojan.bebloh)和Zeus(Trojan.Zbot)主导。这三个家庭在2016年负责所有金融特洛伊木马攻击活动的86%。

然而,由于逮捕,抛弃和重新组合,报告称过去一年有许多波动。但是这些家庭的许多新变种都出现或重新分类,重点是填充特定的抗核糖。攻击者主要使用骗局电子邮件,具有很少的变化和简单的附件。

在全球范围内,美国的金融机构是最多的,其次是波兰和日本,英国排名第8。

日本是拥有最金属恶意软件感染的国家。它在2016年看到感染的尖峰,占全球检测的37%,2015年的3%。相比之下,美国占全球检测的6%。

英国和德国是金融特洛伊木马全球各地的十大国家之一,但赛门铁克在亚洲的金融特洛伊木马检测方面大幅增加,日本,中国和印度显着出现在十大名单中,研究人员表示展示袭击者是攻击者扩展到更少饱和和不太受保护的新市场。

Symantec还报告了尝试从研究人员隐藏配置文件的金融恶意软件的趋势,以及转移到重定向攻击,甚至手动登录系统,以便检测到有趣的财务软件如果检测到有趣的财务软件。

网络犯罪率在2016年达到了大型时间,高调的受害者和更大的财务奖励。该报告称,去年举行的拉撒路袭击也标志着国家参与金融网络犯罪的第一个强大迹象。

Ramnit是2016年最活跃的金融木马,负责38%的活动,其次是Bebloh(25%)和宙斯(23%)。

报告称,恶意软件作者对攻击的银行URL列表进行了攻击的银行URL列表,使其无法提取所有威胁家庭的确切统计数据,而重定向攻击伪造网站和使用自由自助服务有效的SSL证书的使用增加。

其他趋势包括使用手机银行恶意软件来瞄准至少170个应用程序进行凭证窃取,以及使用金融恶意软件在更常见的攻击中混合。

“只要它仍然有利可图,我们希望经济威胁在未来继续成为银行客户的问题,但攻击者也可能会增加他们对企业财政部门的关注,”Wueest说。

“随着IT保护措施的改善,我们预计攻击者将增加对社会工程的依赖。金融威胁背后的网络罪犯也将重点关注其他地理位置,这可能不会受到当前目标区域的金融威胁的影响。“

Wueest表示企业和消费者可以通过采用多层安全方法来最大限度地减少感染的机会。

他还建议企业和消费者:

如果银行网站的行为或外观更改,则在线银行会议进行谨慎行事。在使用其服务时不需要任何奇怪行为的金融机构。在接收未经请求的,意外或可疑的电子邮件时,请小心。保证安全软件和操作系统date.Enable高级帐户安全功能,例如双因素身份验证(2FA)和登录通知。对于所有帐户的强密码.Always在完成后注销您的会话。Microsoft Office附件的Microsoft Office附件的警告定期退出您的会话。提示用户启用宏。Bestablish增强的授权业务流程以避免落在商业电子邮件危险(BEC)诈骗。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。