針對金融行業的木馬程式增加 網上銀行易成攻擊對象

市民在新春前後應特別注意網上理財服務安全



隨著網上及流動理財服務普及,網上銀行成為網絡攻擊者的重要目標,特別是人口稠密及經濟發達的市場,如香港、沙特阿拉伯及日本等,對網絡攻擊者而言更為吸引。在2013年首九個月,最常見的金融木馬程式感染次數增長達337%,這代表每月有接近50萬台電腦受感染。春節臨近,市民宜特別注意網上理財服務的安全,特別是透過網上銀行系統提款、購買年貨及訂購旅遊機票,免招損失。

Symantec分析了超過1,000個分別屬於八間網上銀行木馬程式的配置檔案,這些檔案決定木馬程式攻擊的URL位置及其攻擊策略。分析發現程式的攻擊方法層出不窮,包括簡單地把用戶導向到其他網頁,以至複雜的網絡感染,在用戶不知不覺中進行戶口交易。這些被分析的配置檔案已針對共1,486間機構。由此可見,木馬程式已廣泛散佈,攻擊者絕不放過任何為其帶來利益的機會。

Symantec同時發現木馬程式每秒最少鎖定一家銀行作為攻擊目標。這項高比率有可能是因為被針對的網址已在基本工具套裝出現,並與木馬程式一同被出售。另一可能性是因為金融機構防禦不足,並不是所有機構都已轉用較強而有效的認證,木馬程式可能仍然成功攻擊某些系統。


大多數金融機構都意識到這些網絡罪案的發展趨勢,部署新式保護機制來防止攻擊,可惜新防護措施需要時間和金錢去實行,而攻擊者往往已經以全新途徑作攻擊。因此,我們預計在未來一年仍會繼續看到針對網上銀行服務的攻擊趨勢。

如欲了解更多有關金融行業木馬程式的資料,請瀏覽http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_state_of_financial_trojans_2013.pdf

-完-

關於Symantec


Symantec致力於保護全球的資訊,並且是全球領先的安全、備份和可用性解決方案供應商。Symantec創新的產品和服務從最小的流動裝置,到企業數據中心,以至雲端應用系統,在任何環境下都能為用戶及其訊息提供保護。Symantec全球知名資料防護、身分保護技術及各類通訊的保安技術方案,在緊密連繫的世界中給予客戶充份的信心。欲了解更多相關詳情,請瀏覽www.symantec.com,或登入go.symantec.com/socialmedia與Symantec作深入交流。









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:針對金融行業的木馬程式增加 網上銀行易成攻擊對象;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋