天创培训:您身边的信息安全培训专家!
行业动态
银行木马,竟是金融服务的最大威胁?

Blueliv的最新研究显示,银行木马对金融机构及其客户构成了最大的潜在威胁,并且还在不断上升。

这家西班牙威胁情报公司发布了来自Twitter最近对11,000多个用户进行的民意测验的数据,以及其针对银行业的最新发布的报告Follow the Money。

银行木马,竟是金融服务的最大威胁?




将近三分之一(31%)的受访者表示,银行木马是对金融服务公司的最大威胁,其次是移动恶意软件(28%),该类别也越来越多地由旨在访问客户帐户的木马组成。

坏消息是,该领域的活动似乎正在升级:Blueliv的报告显示,该公司在今年第二季度和第三季度发现Trickbot(283%)和Dridex(130%)的检测量增长了三位数。

银行木马,竟是金融服务的最大威胁?



众所周知,僵尸网络可以分发银行木马以及其他针对金融服务的恶意软件。调查还显示,技能短缺(28%)是银行的IT安全团队在尝试建立程序时面临的最大挑战。

(ISC)2的最新数据显示,全球技能短缺现在超过四百万。在欧洲,危机尤为严峻:在过去一年中,短缺激增了100%,达到291,000。

该民意调查还强调了与大量威胁和警报(26%)以及对威胁的可见性不佳(20%)相关的挑战,据称这正在阻碍银行网络安全团队努力应对攻击。

银行木马,竟是金融服务的最大威胁?



“由于它们是网络犯罪活动的高价值目标,因此,金融服务组织必须实时监控其网络内部和外部的活动,以在攻击之前,之中和之后制定有效的缓解策略,” Blueliv首席执行官DanielSolís辩称。

“他们收到的威胁警报数量很容易使安全团队不堪重负,这可能很快导致警报疲劳和对实际可预防的威胁不敏感。

银行木马,竟是金融服务的最大威胁?



威胁情报可以通过持续的自动化监控结合人力资源来提供背景信息,从而解决网络技能方面的差距,从而帮助FSI开发针对性强的威胁检测,预防和调查功能。”

根据埃森哲的数据,到2018年的五年中,金融行业的违规行为增加了两倍,平均网络犯罪获益超过1800万美元,超过任何其他垂直行业。