正在阅读：卡巴斯基专家表示2019年见证了网银木马在亚太地区爆发的开始卡巴斯基专家表示2019年见证了网银木马在亚太地区爆发的开始

全球网络安全公司揭露该地区最新的金融机会主义攻击，并分享了关于如何确保在线金融安全的技巧

众所周知，2019年12月首次发现的当前健康危机在全球和亚太地区（APAC）极大地改变了人们生活的多个方面。其最明显的后果之一是该地区的数字支付采用率大幅上升。

一些报告已经用数字证明了这一趋势，但它对金融业网络安全状况的实际影响如何呢？

在分析了卡巴斯基安全网络（KSN）的历史数据后，卡巴斯基亚太区全球研究和分析团队（GReAT）总监Vitaly Kamluk发现，亚太地区无现金支付的增加是与该地区网银木马的兴起是并行的。

“甚至在COVID-19疫情之前，在中国、日本、韩国甚至印度等发达国家的推动下，亚太地区一直是数字支付采用的领导者之一。这次的疫情进一步扩大了该技术的使用范围——特别是在东南亚和南亚的新兴经济体。据我们所知，封锁限制迫使所有人把他们的金融交易转移到网上。但是现在，在分析了我们掌握的关于金融威胁的历史数据后，我还了解到，2019年初在亚太地区还有另一次爆发——即网银木马的爆发，”Kamluk说。

网银木马是恶意软件世界中最危险的类型之一。简单来说，这种恶意软件被用来从用户的银行账户中窃取资金。

这种恶意软件的目标或者是为了获取在线银行账户的访问凭证或一次性密码，或者是操纵用户并劫持合法所有者对实时在线银行会话的控制权。

由于在线支付使用量的增加和消费者对保护其设备的态度仍有待改善，网银木马成为对家庭用户影响最大的恶意软件之一。

KSN 十年来的历史数据分析表明，2011-2012年期间，韩国是亚太地区最早遭受网银木马攻击的国家之一。但是。从2013年开始，该国家表现出相对较低的感染数量，目前在该地区网银木马病毒感染国家的排名中排在最后。

大多数其他发达国家也表现出较低的网银木马检测率，自2019年以来，发展中国家似乎成为了这种网络犯罪的温床。

“在2019年多个国家同时出现感染爆发时之前，网银木马并不是亚太地区许多国家最关心的问题。从此之后，就再也无法回头了。我们的遥测数据显示，这种恶意威胁在检测和覆盖范围方面都有所增长。我们看到随着更多用户和创业公司涉足数字支付领域，这种威胁将继续对该地区的金融组织和个人构成重大威胁，”Kumluk补充说。

从2021年亚太地区网银木马的区域分布来看，菲律宾记录到感染数量最高，占该地区所有检测到的网银木马的22.26%，紧随其后的则是孟加拉（12.91%）、柬埔寨（7.16%）、越南（7.04%）和阿富汗（7.02%）。

Kamluk 还根据对 2007 年以来近 300 起公开报告的金融行业网络事件的分析，列出了金融威胁行为者的类型。他们包括：

非政府扶持的行为者（网络罪犯）——个人或犯罪组织都追求个人利益和非法利润。这些威胁行为者通常对未经授权访问敏感的支付处理系统、ATM网络感兴趣，但是也会在DDoS或勒索软件攻击后进行敲诈。这类攻击的后果通常是业务运营中断或资金被盗。

政府扶持的行为者——有组织的熟练黑客，很有可能是拿工资的。他们的工作是潜入敌后其他国家的敏感网络，绘制资产地图，安装恶意后门，甚至在某些情况下进行大规模金融抢劫。

内部人员——这些威胁行为者在办公室的一天涉及窃取公司知识产权，要么是为了转售以获取个人利益，或者是为了促进雇用他们的政府实现其目标。

多种身份的行为者——上述类型的组合。

未知行为者——这本身并不是一种攻击者类型，只是包括所有不清楚谁是攻击幕后黑手的情况。

“未知行为者的比例随着时间的推移在增加，而这是一个令人担忧的趋势。随着攻击数量的增长，似乎出现了一个令人不安的趋势，即金融机构越来越无法识别是谁攻击了他们。2020年，未知和不明的威胁行为者占所有攻击的60%，但今年这个数字可能会增长到 75%，”他表示。

为了更好地保护公司和个人免受这些已知和未知网络罪犯的侵害，Kamluk分享了以下提醒：

对通常意义下的金融组织和企业：

利用可靠的供应商保护您的周边安全

进行网络安全演习

核实您的供应链软件安全

监控最新的趋势和攻击

动员员工报告可疑的发现和接触情况

对个人用户：

定期更新您的软件

注意安全软件的警报

在交流中要多加怀疑

使用复杂密码和双因素认证

使用硬件数字钱包，并且严格遵守其安全协议

为您的所有设备都安装一款可靠的安全解决方案，包括移动设备

关于卡巴斯基安全网络

卡巴斯基安全网络（KSN）是一个复杂的分布式基础设施，专门用来处理来自世界各地数百万自愿参与者的网络安全相关数据流。本报告中的统计数据是基于从安装在全球用户计算机上的卡巴斯基产品获得的完全匿名的数据。这项技术可协助卡巴斯基快速检测最新恶意软件，识别其来源，拦截其在用户计算机上的启动。该服务为拥有超过 10,000 名卡巴斯基用户的国家生成报告。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com .