从利用金融木马对网上银行进行攻击，到面向ATM机与银行内部的欺诈性交易，攻击者正在利用不同的攻击手段，时时威胁着企业与消费者。尽管相对于勒索软件而言，金融威胁或许未得到媒体的广泛讨论，但其仍旧是网络攻击者获取利润的主要方式之一。根据赛门铁克发布的白皮书表示，在2016年监测出的金融威胁数量高达120万，是勒索软件总和的2.5倍。

主要发现

在2016年，38%的金融威胁主要针对大型企业，Ramnit，Bebloh以及Zeus三大金融威胁家族主导了全球86%的金融木马攻击事件。

日本、中国以及印度成为遭遇金融木马攻击的主要国家。不仅如此，APT组织正在将金融恶意程序用于更多的一般性攻击。

赛门铁克发现，针对移动端的攻击呈现出增长趋势，为了窃取用户的身份凭证，至少170个应用程序成为手机银行恶意软件的攻击目标。

消费者与金融机构所面临的常见金融威胁

赛门铁克安全保护

采用多层安全防御能够最大程度降低受到攻击的可能性。因此，赛门铁克建议企业和金融机构从三个方面抵御金融威胁攻击：

抵御 - 在攻击发生前，拦截可能的安全威胁入侵、感染或破坏

控制 - 攻击发生过程中，限制感染的传播范围

响应 - 遭遇攻击后，通过事件响应流程对攻击进行分析，以提高企业的防护能力

消费者可采取以下措施，降低遭遇网络金融攻击的风险：

在进行网上银行交易时，时刻保持警惕，尤其是发现银行网站的行为与界面发生变化的时候 ；

在使用金融机构所提供的服务时，如果发现异常情况，应尽快告知该金融机构；

在收到未知或可疑邮件时，时刻保持警惕；

及时更新系统，确保安全软件处于最新版本；

采用高级账户安全功能，尽可能使用双重认证或开启登录告知功能；

对所有账户使用高强度密码；

在完成使用后，及时登出账户；

定期查看银行账单；

对任何试图要求用户启用宏的微软Office附件保持警惕；

如需了解更多关于金融威胁的信息，可阅读第22期《互联网安全威胁报告》特别报告——《金融威胁2017》