卡巴斯基发布了其《2025年安全公告》,回顾了过去一年的主要网络安全趋势并展望未来。首期《卡巴斯基安全公告》聚焦于金融领域的网络安全,概述了重大案例、关键趋势和不断演变的威胁。今年,金融业在快速变化的网络环境中应对多重挑战,包括恶意软件通过即时通讯应用传播、人工智能辅助攻击频发、供应链安全危机凸显,以及基于NFC技术的欺诈频发。
2025年金融行业网络安全数据概览
· 金融行业中有8.15%的用户遭遇网络威胁
· 金融行业中有15.81%的用户面临本地威胁
· 今年12.8%的B2B金融企业遭受勒索软件攻击[1]
· 2025年金融领域遭遇勒索软件检测的独立用户数量较2023年增长35.7%[2]
· 今年共检测到1,338,357次银行木马攻击[3]
大规模供应链攻击:金融业遭遇了一系列前所未有的供应链攻击事件,此类攻击事件通过利用第三方供应商的漏洞来触及其主要目标。这些安全漏洞事件表明,第三方供应商的漏洞可能通过国家支付网络产生连锁反应,甚至影响到核心系统。
有组织犯罪与网络犯罪交织:有组织犯罪越来越多地将实体方法和数字方法结合起来,制造出更复杂、更具协调性的攻击。金融机构面临着融合了社交工程手段、内部人员操纵和技术漏洞利用的威胁。
旧的恶意软件,新的传播渠道:网络犯罪分子正日益利用热门即时通讯应用传播恶意软件,从电子邮件钓鱼转向社交渠道。银行木马被重新编写后通过即时通讯平台作为新型传播载体,引发大规模感染。
人工智能将恶意软件提升到新的高度: 今年,人工智能赋能的恶意软件越来越多地融入自动传播和规避技术,使得攻击能够更快地扩散并触达更大数量的目标。这种自动化同时也缩短了恶意软件创建到部署之间的时间。
移动银行攻击与NFC欺诈:使用 ATS(自动转账系统)技术的安卓恶意软件能够自动化欺诈性交易,在用户毫不知情的情况下实时更改转账金额和收款人。基于NFC技术的攻击已成为关键趋势,既能在拥挤场所实施实体欺诈,也能通过社会工程学手段及伪装成可信银行的假冒应用进行远程欺诈。
基于区块链的C2基础设施正日益普及:犯罪软件攻击者更多地将恶意指令嵌入区块链智能合约,瞄准Web3领域窃取加密货币。这种方法确保了持久性,并使得基础设施极难被移除。利用区块链进行C2操作使攻击者即使在传统服务器被关闭时仍能维持控制,凸显了网络攻击中全新层级的韧性。
勒索软件持续存在:今年,这类攻击仍然是大多数地区金融行业面临的顽固性威胁。在全球范围内,有 12.8% 的 B2B 金融组织受到勒索软件的影响,其中非洲为 12.9%,拉丁美洲为 12.6%,俄罗斯和独联体国家(CIS)为 9.4%(数据来源于卡巴斯基安全网络 KSN,统计时间为 2024 年 11 月至 2025 年 10 月)。
某些恶意软件家族消失:部分恶意软件家族很可能逐渐消失,因为其活动直接依赖于特定犯罪团伙的运作。
“2025年,金融网络威胁演变成一个复杂的格局,攻击同时波及企业和终端用户。犯罪集团越来越多地结合数字工具、内部人员访问、人工智能和区块链来扩大运营规模,迫使组织不仅要保护他们的系统,还要保护支持这些系统的人力网络,”卡巴斯基全球研究与分析团队(GReAT)美洲与欧洲部门负责人Fabio Assolini表示。
预测:2026年金融网络安全可能面临的挑战
1 - 银行木马将被改写用于WhatsApp传播:网络犯罪团伙会大规模重写并扩展银行木马的传播方式,利用WhatsApp等即时通讯工具,瞄准仍依赖桌面版网上银行的企业与政府机构。这些Windows操作系统环境正是银行木马滋生的温床。
2 - 深度伪造/AI服务在社交工程中的增长:逼真的深度伪造内容与AI驱动的欺诈活动交易预计将进一步扩大,助长围绕工作面试和工作机会的骗局,推动地下市场对能够完全绕过 KYC(了解您的客户)验证的工具的需求。
3 –出现区域性信息窃密工具:尽管Lumma、Redline等主流窃密程序仍在活跃,我们预计将出现针对特定国家或地区的区域性信息窃取程序,将扩大MaaS模式的应用范围。
4 - 针对NFC支付的攻击将增加:作为支付领域的关键技术,我们将看到更多针对各类NFC支付的攻击工具、恶意软件及攻击手段涌现。
5 - 自主人工智能(Agentic AI)恶意软件的出现:自主 AI 恶意软件的核心特征在于能在执行过程中动态改变行为模式。与依赖预定义指令的传统恶意软件不同,自主变体被设计为能够评估其环境、分析其影响并即时调整其策略。这意味着单一样本就能展现出从初始渗透、数据窃取到系统破坏的多种行为,所有行为都根据遭遇的具体防御措施和系统漏洞做出实时响应。
6 - 经典欺诈将获得新的传播方式:虽然诈骗始终是终端用户面临的主要威胁,但其传播手段将持续演变。随着新型服务和消息平台的涌现,攻击者将不断调整策略,瞄准目标受众最活跃的渠道展开行动。
7 - “开箱即用”的预感染设备持续存在:那些出厂前就已植入木马(如Triada)的假冒智能设备构成的威胁将持续演进。这些木马通常具有广泛的功能,包括窃取银行凭证的能力,并且不仅影响“灰产”安卓智能手机,还会影响智能电视等其他智能设备。
完整的卡巴斯基安全公告请参见这个链接.
卡巴斯基专家建议采取以下建议确保安全:
· 仅从官方应用商店下载应用程序,并验证开发者身份真实性。
· 在不使用时禁用 NFC,并使用可以阻止未经授权通信的电子钱包。
· 定期监控账户和交易,以发现可疑活动。
· 使用卡巴斯基优选版的安全支付功能保护您的金融交易,该功能可以验证已知的在线支付系统和银行网站的真实性。
金融机构可采用基于生态体系的网络安全战略,将人员、流程和技术结合起来:
· 步骤1:评估整个基础设施,修复漏洞,并考虑引入外部专家来提供全新视角,以揭示隐蔽的风险。
· 步骤2:部署集成平台,以监控和控制所有攻击媒介,并在整个组织内实现快速检测和迅速响应。来自卡巴斯基Next产品线的解决方案可以帮助实现这一目标,因为它们提供的实时保护、威胁可见性、调查以及 EDR/XDR 功能,可根据任何规模和行业的组织进行扩展。
· 步骤3:使用卡巴斯基威胁情报和分析来及时了解威胁形势,并定期开展安全意识培训,以建立一个能够识别威胁并执行安全策略的“人力防火墙”。
想要了解更多关于我们在金融领域的专业知识,并寻找降低风险的相关解决方案,请访问我们的网站。
[1]卡巴斯基安全网络数据,2024年11月至2025年10月
[2] 2024年11月—2025年10月 vs 2022年11月—2023年10月
[3]2024年11月至2025年10月
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情,请访问www.kaspersky.com。
| 
