2021年，金融威胁形势出现了积极的变化，受恶意软件影响的用户总数大幅减少，包括计算机恶意软件数量下降了35%。但是，金融组织作为网络罪犯最能获利的攻击目标，仍然面临巨大的威胁。根据卡巴斯基最新的2021年金融网络威胁报告，金融攻击正在越来越以企业为重点，而非个人消费者。2021年，三分之一（37.8%）的计算机银行恶意软件攻击都是针对企业客户，自2018年以来增长了近14%。

虽然2021年全球金融组织面临的威胁有所扩大，但此前在2020年出现的计算机和移动恶意软件的下降趋势仍在延续。事实上，遭遇计算机恶意软件的用户数量下降了35%——从2020年的625,364人下降到2021年的405,985人。

尽管总体统计数据看起来令人放心，但网络攻击的风险远未结束，特别是对企业网络而言。卡巴斯基专家报告称，这十年来针对企业用户的银行木马的新兴趋势仍在继续。2020年至2021年间，企业用户占银行恶意软件攻击中的份额增加了近2%，2018年至2021年期间，大幅增长了13.7%。

针对企业用户的计算机恶意软件攻击，2018年—2021年

值得注意的是，近年来企业用户份额的增长速度低于疫情之前的年份。卡巴斯基专家将这种现象的原因归于向远程和混合工作模式的持续转变。尽管疫情期间的强制措施时紧时松，但许多公司已决定继续采用远程或混合工作模式，而不是回到传统的办公室工作模式。疫情期间，有些组织的员工诉诸于使用受消费者解决方案保护的家庭设备，这些设备不足以满足工作目的。由于在家庭设备上检测到的攻击被认为是“消费者”威胁，无论这些设备是否被用在企业网络上，因此，网络罪犯很可能比卡巴斯基统计数字反映的更关注企业用户。

更重要的是，所有受影响的用户中有一半都是受到四个恶意软件家族的攻击。虽然Zbot在金融网络罪犯最常使用的恶意软件中排名第一，但SpyEye从2020年最常见的银行恶意软件的第八位，即3.4%的份额，猛增到2021年的第二位，即12.2%。与此同时，被欧洲刑警组织描述为“世界上最危险的恶意软件”的Emotet（9.3%）在2020年至2021年期间下降了五个百分点。这与执法机构在2021年初全球进行合作干扰僵尸网络的基础设施的时间相吻合。 这一举措至少在今年的部分时间里限制了Emotet的活动。

“针对企业用户的攻击数量增长表明，良好的安全措施和高水平的安全意识对于组织的安全来说不可或缺。成功的直接针对企业用户的金融攻击通常会影响整个组织，而不仅仅是影响单个用户。而且根据我们的经验，诸如Emotet这样的大型僵尸网络不会针对特定的用户或企业，而是去寻找易于攻击的目标，入侵任何他们能够入侵的组织，之后再判断是否值得进一步扩大其攻击。一旦网络罪犯入侵到企业网络，整个系统都面临风险。受攻击目标甚至都不一定是连接到会计或金融部门的设备，通过感染同一网络上的任何设备，攻击者往往可以访问这些部门的设备。为了避免此类攻击的发生和传播，组织和企业必须确保用户了解钓鱼电子邮件或不受信任的网站存在的风险，”卡巴斯基安全专家Oleg Kupreev评论说。

卡巴斯基给出以下建议，以保护您和您的企业免受恶意软件攻击：

投资对员工进行定期的网络安全意识培训，教育他们不要点击来自不信任来源的链接或打开附件。进行模拟的网络钓鱼攻击，确保他们知道如何区分钓鱼邮件。

利用高级检测和响应技术，例如卡巴斯基端点检测和响应——这是卡巴斯基威胁管理和防御解决方案的一部分。该解决方案甚至可以拦截未知的网银恶意软件，并让安全运营团队对网络和响应自动化有了全面的可视性。

确保所有设备上的软件进行及时更新，以组织攻击者利用漏洞并入侵您的网络。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。