去年,随着金融网络威胁逐渐转向凭证盗窃和数据复用,超过一百万个网上银行账户因信息窃取程序而遭到入侵。攻击者正逐渐摒弃传统的个人计算机银行恶意软件,转而越来越多地依赖社会工程学手段和暗网市场,与此同时,移动金融恶意软件仍在持续增长。
有关当前金融网络威胁趋势的详细信息,请参阅卡巴斯基*新发布的报告。
传统的金融网络钓鱼并未消失。模仿电商网站的页面在金融钓鱼攻击中占据主导地位(2025年占比48.5%,较2024年上升10.3%),其次是银行(2025年占比26.1%,较2024年下降16.5%)和支付系统(2025年占比25.5%,较2024年上升6.2%)。银行钓鱼攻击的减少可能表明,这些服务正变得越来越难以被成功冒充,欺诈者正在转向更容易的方式来获取用户资金。
攻击者正根据各地区的数字习惯调整攻击策略。在中东,金融钓鱼几乎完全集中在电子商务领域(85.8%),表明其高度依赖在线零售诱饵;而在非洲,与银行相关的钓鱼占据主导地位(53.75%),这可能表明该地区用户账户的安全性仍然不足。拉丁美洲的分布较为均衡,但针对电子商务(46.3%)和银行(42.25%)的钓鱼攻击占比更高;而亚太地区和欧洲在三大类别中的分布则更为均衡,这表明攻击策略呈现多样化。
2025年,受金融PC恶意软件影响的用户持续下降,因为用户越来越依赖移动设备来管理其财务。与PC银行恶意软件相反,移动银行恶意软件攻击在2025年比上一年增长了1.5倍。
作为传统金融恶意软件的补充,信息窃取恶意软件在个人电脑和移动设备上为金融犯罪提供了重要助力。它们从浏览器和应用程序中窃取登录凭证、Cookie、银行卡号、加密货币钱包助记词以及自动填充数据,攻击者随后利用这些信息实施账户劫持或直接进行银行欺诈。卡巴斯基的数据显示,信息窃取器检测量激增(2024年至2025年全球PC端增长了59%),助长了基于凭据的攻击。
根据卡巴斯基数字足迹情报(DFI)的数据,2025年,全球100家*大银行中超过100万个网上银行账户沦为信息窃取工具的受害者:这些账户的登录凭证在暗网上被随意分享。按每家银行被盗账户的中位数计算,印度、西班牙和巴西是受影响*严重的国家。
根据卡巴斯基数字足迹情报(DFI)团队在2025年发现并发布在暗网资源上的数据,被信息窃取恶意软件窃取的支付卡中,有74%截至2026年3月仍然有效。这意味着攻击者仍可使用数月甚至数年前被盗的卡片。
“暗网已成为金融网络犯罪的核心枢纽。信息窃取器窃取的凭据和银行卡在此处被汇总、重新打包和出售,而针对金融产品用户的钓鱼工具包则作为即用型服务提供。这形成了一个自我维持的生态系统,数据盗窃和欺诈操作相互强化,使得经验*少的欺诈者也能轻松进行可扩展的攻击。要打破这一循环,一方面需要组织机构主动运用威胁情报,另一方面也需要个人用户提高安全意识并加强警惕,”卡巴斯基数字足迹情报分析师PolinaTretyak评论说。
卡巴斯基大中华区总经理郑启良表示:“当前金融网络威胁正从传统恶意软件转向凭证窃取与暗网交易,攻击手段更隐蔽、产业链更成熟,对个人与机构的资金安全带来挑战。我们需提醒用户强化身份验证与警惕钓鱼欺诈,企业也应构建全维度防御体系。卡巴斯基将持续以威胁情报与技术能力,为我们的用户筑牢金融安全防线,守护数字资产安全。”
·尽可能使用多因素身份验证,创建强大且独特的密码,并将其安全地存储在密码管理器中。
·不要点击可疑消息中的链接,并在输入您的凭据或银行卡详细信息之前仔细检查网页。
·为了保护自己免受假冒网店和钓鱼页面的侵害,请使用可靠的安全解决方案。卡巴斯基优选版通过先进的网站分析检测技术,保护用户免受欺诈性在线商店和钓鱼网站的威胁。
·评估整个基础设施,修复漏洞,并引入外部专家以获取全新视角,发现隐藏的风险。
·部署集成平台,以监测和控制所有攻击途径,并在整个组织范围内实现快速检测和迅速响应。卡巴斯基Next产品线的解决方案可为此提供支持,其提供的实时防护、威胁可视化、调查以及EDR/XDR功能,可灵活扩展以满足任何规模和任何行业的组织需求。
·持续监控暗网资源,显著提升对各类潜在威胁源的覆盖范围,并使客户能够追踪威胁行为者的行动计划及活动趋势。此类监控是卡巴斯基数字足迹情报服务的一部分。
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括*的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们*珍视的数字资产。
