Symantec：2017金融行业安全威胁白皮书【英文版】

近日，赛门铁克发布最新《2017金融行业安全威胁白皮书》（Financial Threats Review 2017: An ISTR Special Report）。报告显示，对网络罪犯而言，金融攻击依然有利可图，因此金融威胁继续在我们关注的威胁视野内占有一席之地。犯罪分子利用多种载体进行攻击，包括利用金融木马攻击网上银行、攻击ATM机、对银行间的交易进行欺诈等。正如我们在2015年预料的那样，我们在2016年观察到对公司和金融机构的攻击有所增加，发生了一系列高价值的攻击事件，目标都是环球银行金融电信协会（Worldwide Interbank Financial Telecommunication ，SWIFT）的客户。虽然没有证据表明这种趋势今年依然会持续，但是2016年几个相关机构因为网络犯罪已经损失了数百万，网络攻击中不乏来自国家背景支持的犯罪集团，如Lazarus组织。平均而言，我们发现38%左右的金融威胁发生在大型的商业组织。大多数这些入侵企图并没有明确的目标，而是由于广泛的电子邮件活动。在金融恶意软件的检测数量上，2016年下降了36%，不过这是由于在攻击链的更早期被检