2013年有超过1400家金融机构被针对性木马攻击

上周二，赛门铁克公司发布了一个名为“The State of Financial Trojans: 2013”的报告。报告指出有超过1400家金融机构受到了有针对性的木马攻击，并占到了美国全部银行的71.5%。

金融机构一直在避免他们的客户受到网上交易的威胁。但木马也及时采取了措施使用了更先进的手段进行攻击。根据该报告，最常见的“金融”木马上升到了337%，在2013年前九个月，近88个国家的1500家机构成为了潜在目标。

拥有不同水平的攻击者为了踏入这条快速致富的道路催生出了地下的“服务行业”，只要花费100刀，攻击者就可以获得泄露出来的“zeus”入口或者配有注入的“Spyeye”。

金融木马也被设计的非常灵活，支持多种功能设计，方便在各种交易中进行诈骗。攻击者的两个主要策略：

• 专注：当资源有限的攻击者为了进行更大的操作时，会专注于某一拥有相当大客户群的机构。像Shylock、Bebloh和Tilon都广泛被应用这种方式。
• 泛目标：在中策略中，木马都被设置成针对大多数机构的方案。Tilon、Cridex和GAMEOVER都可以采用这种方式，而zeus则默认提供了针对泛目标的方案。

据赛门铁克称，木马激增主要的原因是由于薄弱的身份验证机制：

在许多情况下金融机构不足以应对现代金融木马的攻击。有些结构也开始采用类似于chipTAN的安全性措施，但采用率依旧很低，安全机制差也将继续被攻击者利用。

via：THN（from FreeBuf）