截至2013年,全球金融机构与各类网络攻击的斗争已经有十年的历史了,然而由于时代变迁,“金融木马的世界”已经发展成为一个繁荣的产业,而过去很多的传统安全防护技术对于现代的金融木马无法发挥作用。虽然越来越多的机构也开始采取诸如chipTAN(类似U盾)这样强有力的安全措施,但采用率是缓慢的,因此这也为攻击者提供了可乘之机。
为了更加细致的揭示和分析2013年针对金融行业的木马攻击,赛门铁克于近日发布了《2013年揭露金融木马的世界》白皮书,白皮书分析了2013年金融木马攻击的特点和趋势,包括八个最活跃也最复杂的金融木马,它们有针对性的攻击了全球1400多个金融机构及数以百万计的电脑设备。
本期白皮书的主要发现如下:
• 在2013年的前三个季度,金融木马的数量增长了三倍。
• 2013年,全球有超过1400个金融机构被金融木马攻击。在上述金融机构中,排名前15位的遭受金融木马攻击的次数占总数的50%。
• 被金融木马攻击最多的金融机构集中在美国,占据全球总数的71.5%。此外,全球有来自88个国家和地区的金融机构成为攻击目标,且目标范围正在向中东、非洲和亚洲地区蔓延。
• 2013年金融木马的两种主要攻击策略为:“集中式攻击”和“广泛式攻击”。
• 除了传统的网上银行外,一些新的机构类型也成为被攻击的对象,例如单一欧元支付区(SEPA)在欧洲的信贷转移等。此外,比特币也成为攻击者的目标。
揭示八个在2013年最活跃、也最复杂的金融木马
本期报告重点分析了活跃在2013年的八个最常见也最复杂的金融木马,它们分别是Zeus,Gameover,Spyeye,Bebloh,Shylock,Tilon,Mebrot和Cridex,这些现代金融木马都非常灵活,并且能够在一系列交易服务中生成欺诈性交易。这些金融木马有许多不同的特征,但MITB(Man-in-the-browser)是这些金融木马都会采用的一种技术,通常MITB组件会收集和操纵在Web页面上的必填字段,从而执行欺诈性交易。一系列诸如此类技术的结合决定了欺诈性交易的成功率。
金融木马攻击正在向新的目标市场转移
同时,攻击者也在不断进入新的市场,扩大业务,寻找新的目标,如中东、非洲和亚洲这些地区已逐渐成为攻击目标。那些拥有庞大人口和富有居民的地区更吸引攻击者注意,如沙特阿拉伯、阿联酋、香港和日本在最近也受到很多攻击。此外,网络罪犯也在探索新的机构类型,为了追求最大回报率,攻击者针对高额度和高价值的金融交易服务展开攻击,如单一欧元支付区(SEPA)在欧洲的信贷转移等。金融机构的管理者需要采取积极的措施以确保足够的安全机制,从而应对此类针对性攻击。
针对网上银行及移动设备的攻击
目前许多金融机构已经开始使用智能手机等移动设备作为用户身份验证的口令,手机上的TAN技术(mTAN)已成为非常受欢迎的一种形式。mTAN会发送一条短信到客户注的册电话号码,消息包含一个授权代码和经常提到的一些交易细节从而完成验证的目的。为了规避这一保护措施,恶意攻击者已经开始添加移动设备的木马插件。通过社会工程学手段,攻击者可以诱骗用户在他们的移动设备上安装木马,一旦安装成功,该木马就可以将收到的任何代码及信息转发给攻击者。此外,有些攻击者还会在一些第三方的软件商店发布欺诈性的一次性密码发生器作为某种移动设备应用程序,一旦安装成功,这类恶意软件就会提示用户输入他们的帐户密码,这也为攻击者提供了他们需要的信息从而进行针对性攻击。
比特币市场的繁荣也引起攻击者的注意
作为一种分散的数字货币,比特币市场在2013年得到了极大的发展,尤其是在2013年11月比特币的兑换率超过1000美元之后,越来越多的人对它产生了兴趣,当然这也激发了网络犯罪者的欲望。在过去的几年中,恶意软件作者开发了各种木马,专门针对比特币钱包。由于很少有人使用在线钱包或网上交易账户存储他们的比特币,大多数攻击者将目标主要集中在本地存储文件的离线钱包,目前这类服务已成为一个目标。也有一些攻击者已经开始使用金融木马盗取密码来访问在线比特币钱包,也有报道称,有一些针对性攻击袭击了比特币交易平台,攻击者已成功偷走了价值数百万美元的比特币。我们预计,攻击者对于这个数字货币市场的兴趣将进一步增长,尤其是在比特币的价值不断增加、而在线交易平台的安全防范仍较弱的这一时期。
2014年,对于全球金融机构来说,需要全面审视当前的业务流程和IT部署,避免出现安全防护的漏洞,强大的安全防护措施能够帮助抵御金融木马攻击,并使得攻击者知难而退。但是,除了部署强大而全面的安全防护技术之外,对终端用户进行网络威胁风险教育也至关重要。因为,终端用户是网上交易流程中最薄弱的环节,即使是目前最强的技术也难以完全抵御利用社会工程学发起的攻击。金融机构需要开放风险培训并持续提醒用户要注意防范那些可能遇到的安全问题。随着越来越多的用户采用网上银行取代传统的线下银行或电话银行业务,银行首先必须确保用户感受到安全。不可否认,金融机构建立完善且充分的保护措施还需要花一定时间,而在此之前,网络罪犯将会继续有针对性的攻击金融机构和相关用户,并造成每年数百万美元的财产损失。
|
