行业新闻与博客

Blueliv 的最新研究显示，银行木马对金融机构及其客户构成了最大的潜在威胁，并且还在不断上升。

这家西班牙威胁情报公司发布了来自 Twitter 最近对 11,000 多个用户进行的民意测验的数据，以及其针对银行业的最新发布的报告 Follow the Money。

将近三分之一（31％）的受访者表示，银行木马是对金融服务公司的最大威胁，其次是移动恶意软件（28％），该类别也越来越多地由旨在访问客户帐户的木马组成。

坏消息是，该领域的活动似乎正在升级：Blueliv 的报告显示，该公司在今年第二季度和第三季度发现 Trickbot（283％）和 Dridex（130％）的检测量增长了三位数。

众所周知，僵尸网络可以分发银行木马以及其他针对金融服务的恶意软件。

调查还显示，技能短缺（28％）是银行的 IT 安全团队在尝试建立程序时面临的最大挑战。

（ISC）2 的最新数据显示，全球技能短缺现在超过四百万。在欧洲，危机尤为严峻：在过去一年中，短缺激增了 100％，达到 291,000。

该民意调查还强调了与大量威胁和警报（26％）以及对威胁的可见性不佳（20％）相关的挑战，据称这正在阻碍银行网络安全团队努力应对攻击。

“由于它们是网络犯罪活动的高价值目标，因此，金融服务组织必须实时监控其网络内部和外部的活动，以在攻击之前，之中和之后制定有效的缓解策略，” Blueliv 首席执行官 DanielSolís 辩称。

“他们收到的威胁警报数量很容易使安全团队不堪重负，这可能很快导致警报疲劳和对实际可预防的威胁不敏感。威胁情报可以通过持续的自动化监控结合人力资源来提供背景信息，从而解决网络技能方面的差距，从而帮助 FSI 开发针对性强的威胁检测，预防和调查功能。”

根据埃森哲的数据，到 2018年的五年中，金融行业的违规行为增加了两倍，平均网络犯罪成本超过 1800 万美元，超过任何其他垂直行业。