2014-01-07
針對金融行業的木馬程式增加
網上銀行易成攻擊對象
文: Spike Lam / 新聞中心
文章索引: IT要聞 IT港聞 軟件 Symantec

Symantec 7 日發佈了針對金融行業的木馬程式報告,隨著網上及流動理財服務普及,網上銀行成為網絡攻擊者的重要目標,特別是人口稠密及經濟發達的市場,如香港、沙特阿拉伯及日本等,對網絡攻擊者而言更為吸引。在 2013 年首九個月,最常見的金融木馬程式感染次數增長達 337% ,這代表每月有接近 50 萬台電腦受感染。春節臨近,市民宜特別注意網上理財服務的安全,特別是透過網上銀行系統提款、購買年貨及訂購旅遊機票,免招損失。

 

Symantec 分析了超過 1,000 個分別屬於八間網上銀行木馬程式的配置檔案,這些檔案決定木馬程式攻擊的 URL 位置及其攻擊策略。分析發現程式的攻擊方法層出不窮,包括簡單地把用戶導向到其他網頁,以至複雜的網絡感染,在用戶不知不覺中進行戶口交易。這些被分析的配置檔案已針對共 1,486 間機構。由此可見,木馬程式已廣泛散佈,攻擊者絕不放過任何為其帶來利益的機會。

 

Symantec 同時發現木馬程式每秒最少鎖定一家銀行作為攻擊目標。這項高比率有可能是因為被針對的網址已在基本工具套裝出現,並與木馬程式一同被出售。另一可能性是因為金融機構防禦不足,並不是所有機構都已轉用較強而有效的認證,木馬程式可能仍然成功攻擊某些系統。

 

大多數金融機構都意識到這些網絡罪案的發展趨勢,部署新式保護機制來防止攻擊,可惜新防護措施需要時間和金錢去實行,而攻擊者往往已經以全新途徑作攻擊。因此,我們預計在未來一年仍會繼續看到針對網上銀行服務的攻擊趨勢。

 

symantec

分享到:
發表評論
本篇文章被 8723 人閱讀,共有 個評論