详细内容或原文请订阅后点击阅览
网络犯罪分子正在寻找攻击金融行业的变通方法
攻击者不太可能将其资源伪装成大型银行的网站。然而,大多数欺诈场景仍然旨在窃取资金并获取银行卡。
来源:OSP网站大数据新闻根据 BI.ZONE Digital Risk Protection 的数据,拥有重复网络钓鱼站点的大型银行的比例正在稳步下降。 2023 年,90% 的银行(领先的客户评级)的评级翻了一番。 2024年,这一数字下降至80%,2025年至2026年上半年则为70%。
正如分析师指出的那样,这一趋势可能与银行的高网络成熟度及其识别和阻止欺诈资源的持续系统工作有关。然而,这并不意味着攻击者已经放过这个行业。他们只是改变了策略。
在检测到的所有网络钓鱼中,超过 80% 的目的是窃取用户的金钱和银行数据。但现在,欺诈性资源不再伪装成银行,而是伪装成市场、在线电影院和其他平台,在这些平台上要求为服务付费看起来很自然。犯罪分子拒绝直接模仿金融组织,但他们的最终目标仍然是银行以及存放在其中的用户储蓄。
根据 BI.ZONE 威胁情报,针对金融领域的针对性攻击所占比例持续下降:从 2025 年上半年的 13% 下降到 2026 年中期的 10%。这反映了逐渐放弃对行业的直接攻击的总体趋势:组织(主要是银行)的高安全级别增加了此类攻击的成本并降低了其有效性。与此同时,我们预计通过承包商发起的攻击数量将进一步增加。此类攻击的目标是通过保护程度较低的公司渗透保护良好的公司的基础设施。
通过承包商发起的攻击在各个领域都在增加。根据 BI.ZONE DFIR 的数据,与 2024 年相比,2025 年与承包商攻击相关的高度严重事件的比例翻了一番,从 15% 增至 30%。
