卡巴斯基：2025年金融网络威胁激增15%

Kaspersky: 2025年金融网络威胁激增15%

执行摘要

根据卡巴斯基安全产品追踪数据，卡巴斯基2025年金融威胁报告记录了针对金融机构及其客户的网络攻击年增长15%。报告于2026年4月25日发布，主要归因于信息窃取恶意软件的激增和日益复杂的网络钓鱼活动。在拉丁美洲，针对Android银行恶意软件的检测量增加了20%，该地区是此类威胁最集中的地区。

技术分析

卡巴斯基的数据来自其用户基础的可选追踪，显示信息窃取者在2025年占金融恶意软件检测的最大份额，在许多地区取代了传统的银行木马。研究人员观察到向模块化恶意软件家族的转变，这些家族可以在单一感染中收集凭证、会话cookie和加密货币钱包数据。针对金融服务的网络钓鱼页面在数量和保真度上增长，攻击者越来越多地使用反向代理框架实时绕过多因素认证。

在地区上，拉丁美洲仍然是Android银行恶意软件最针对的地区，与2024年相比检测量增加了20%。卡巴斯基指出，该地区高移动银行采用率和分散的安全更新周期为这些威胁创造了肥沃的环境。在欧洲和北美，针对企业凭证和加密货币钱包的桌面信息窃取者主导了威胁格局。

报告还强调了针对金融API和支付基础设施的针对性攻击的增加，尽管它没有将这些归因于特定的威胁行为者。卡巴斯基的研究人员警告说，数据可能低估了在追踪覆盖率较低的地区，如非洲和东南亚部分地区的事件。

缓解措施与建议

金融部门的防御者应优先考虑针对信息窃取者行为的端点检测规则，特别是凭证盗窃和会话劫持。组织应对所有面向客户和内部金融系统实施抗网络钓鱼的多因素认证（例如，FIDO2/WebAuthn）。对于移动银行应用程序，定期的安全审计和运行时应用程序自我保护（RASP）可以帮助检测Android银行恶意软件。卡巴斯基建议金融机构与区域CERT共享威胁情报，并参与特定于行业的ISACs，以改善集体防御。