2024 年，随着全球数字金融交易的持续扩张，网络犯罪分子将重点转向移动设备和加密资产。根据卡巴斯基最新的金融网络威胁报告，遭遇移动银行木马程序的用户数量比 2023 年增加了 3.6 倍，而与加密货币相关的网络钓鱼检测次数则增加了 83.4%。与此同时，针对 PC 端的恶意软件在传统银行攻击方面有所减少，但在加密资产盗窃方面却激增。这些数据来自卡巴斯基 2024 年金融网络威胁报告。

金融网络钓鱼

2024 年，在线欺诈者继续利用假冒的知名品牌和金融机构网站诱骗用户点击钓鱼链接或访问诈骗页面。

2024 年，银行成为网络钓鱼攻击中最常用的诱饵，占金融网络钓鱼企图的 42.6%（相比之下，2023 年为 38.5%）。

2024 年，在针对网购用户的钓鱼和诈骗页面中，模仿亚马逊在线购物网站的占比高达 33.2%，使其成为网络诈骗者最热衷冒充的电商品牌。苹果公司相关欺诈占比同比下降近 3 个百分点，降至 15.7%，而仿冒 Netflix 的骗局微增至 16%。值得注意的是，诈骗分子对阿里巴巴平台的兴趣明显上升，其仿冒占比从 2023 年的 3.2% 攀升至 2024 年的 8%。

2024 年，卡巴斯基产品检测到并阻止的金融网络钓鱼攻击中，有 19.3% 的攻击模仿了支付系统（2023 年为 19.9%）。PayPal 再次成为遭受攻击的最多品牌，但与之相关的攻击比例从 54.7% 降至 37.5%。相反，针对万事达的攻击几乎翻倍，从 2023 年的 16.6% 上升到 2024 年的 30.5%。美国运通和 Cielo 是新进入前五名的支付系统，取代了之前的 Visa、Interac 和 PayPay。

2024 年，与加密货币相关的网络钓鱼和诈骗攻击数量大幅增加。卡巴斯基反钓鱼技术成功拦截了 10,706,340 次加密货币主题钓鱼链接访问尝试，较 2023 年的 5,838,499 次大幅飙升 83.4%。随着加密货币的普及程度不断提高，攻击数量只会越来越多。

针对个人计算机的金融恶意软件

2024 年，遭遇移动银行恶意软件攻击的用户数量持续攀升，而受 PC 端金融恶意软件影响的用户数则从 2023 年的 312,453 例下降至 199,204 例。目前，卡巴斯基检测到的多数金融 PC 恶意软件并非针对网上银行，而是针对加密资产。2024 年最常被检测到的银行木马包括 ClipBanker（62.9%）、Grandoreiro（17.1%）、CliptoShuffler（9.5%）和 BitStealer（1.3%）。Grandoreiro 是一个功能齐全的银行木马，2024 年它在全球 45 个国家和地区攻击了1,700 家银行和 276 个加密货币钱包。

受 PC 金融恶意软件影响的用户比例排名前 20 位的国家包括：土库曼斯坦（8.8%）、塔吉克斯坦（6.2%）、哈萨克斯坦（2.5%）、瑞士（2.3%）、吉尔吉斯斯坦（2.2%）、墨西哥（1.6%）、阿根廷（1.1%）、巴拉圭（1.1%）和乌拉圭（1%）。

移动金融威胁

与 2023 年相比，2024 年遭遇移动银行木马的用户数量增长了 3.6 倍：从 69,200 人增至 247,949 人，其中恶意活动在 2024 年下半年显著增加。2024 年最活跃的手机银行木马家族是 Mamont（36.7%）。其传播方式从简单的诈骗到复杂的社会工程手段，包括虚假商店和快递追踪应用程序。

土耳其仍然是移动银行恶意软件攻击最多的国家。该国遭遇金融威胁的用户比例增长了近 3 个百分点，达到 5.7%。印度尼西亚（受影响用户占比 2.7%）、印度（2.4%）、阿塞拜疆（0.9%）、乌兹别克斯坦（0.6%）和马来西亚（0.3%）的恶意活动也呈现上升趋势。

"2024 年，金融钓鱼攻击和诈骗不仅数量激增，其复杂程度更是达到全新高度，对用户发起了多轮攻击。网络犯罪分子日益频繁地利用假冒品牌和服务窃取用户数据，而智能手机在金融交易中的普及进一步刺激了他们的犯罪欲望。展望未来，我们预计金融网络钓鱼将会变得更加个性化和有针对性，重点是利用日常数字习惯中的漏洞，这将要求我们提高警惕并采取全面的保护措施，" 卡巴斯基资深网页内容分析师 Olga Svistunova 评论说。

卡巴斯基大中华区总经理郑启良表示：" 在全球数字金融交易不断扩张的当下，网络安全威胁呈现出多样化和复杂化的趋势。卡巴斯基的报告清晰地显示，移动设备和加密资产已成为网络犯罪分子的新目标。这不仅提醒我们要加强个人用户的安全防护意识，更凸显了企业在网络安全管理方面的重要性。卡巴斯基凭借其全球领先的技术实力和丰富的经验，构建起完善的安全生态，为全球客户提供全面的安全服务与解决方案。

卡巴斯基建议采取以下措施来保护自身安全。

针对个人用户：

● 使用多因素认证和高强度的独特密码。

● 不要点击可疑邮件中的链接，在输入凭证或银行卡详细信息之前要仔细检查网页。

● 使用能够同时检测并拦截恶意软件和钓鱼攻击的可靠安全解决方案。

● 仅从可信赖的来源（例如官方应用商店）下载应用程序。但是，这也不是完全没有风险的。卡巴斯基最近发现了SparkCat，这是首个可绕过 App Store 安全机制的屏幕截图窃密恶意软件。该恶意软件也在谷歌 Play 商店中被发现，两个平台总共有 20 个受感染的应用程序，这证明官方商店也非 100% 安全。务必仔细查阅应用评价。

● 仔细检查应用权，在使用应用时务必审慎授权，特别是对无障碍服务等高危权限更需保持警惕

这对企业用户：

● 及时更新您的软件。尤其要注意安装安全补丁。

● 定期加强员工安全意识培训，鼓励他们养成良好的安全习惯，例如妥善保管账户信息。

● 实施强大的监控和网络安全解决方案。

● 对于接触金融资产的用户，实施严格的安全策略，例如默认拒绝访问的策略以及网络隔离措施。

● 利用来自可信来源的威胁情报服务，随时了解最新的威胁和网络犯罪趋势。

关于卡巴斯基

卡巴斯基是一家成立于 1997 年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球 200,000 家企业客户保护最重要的东西。