金融网络风暴正在不断变化。在过去几年中，金融网络犯罪分子将焦点从攻击网络银行，电商和支付系统的私人用户转移到对大型组织的基础设施的攻击：银行和支付处理系统，以及零售商，酒店以及广泛使用POS终端的其他业务。这种对大型组织的攻击次数的增加可以解释为这样一种事实，即虽然这种攻击的准备和执行花费的成本相对较高，但是其成果可能要比针对私人用户最成功的恶意攻击带来的成果要大百倍之多。这种推测已经被Carbanak金融网络犯罪集团及其“追随者”证明，包括该对2016年的大多数大型金融网络犯罪事件负责的所谓的SWIFT黑客。通过使用不同寻常的攻击方法，并减少使用有利于开源工具的独特的恶意软件，这些群体就已经能够偷走数百万美元，不幸的是，他们还没有被抓住过。

然而，尽管专业的网络犯罪分子盯上了大型企业，但这并不意味着常规的用户和中小型企业不再面临成为金融网络犯罪受害者的风险。相反：在2014年和2015年检测到受攻击用户的数量有所减少后，受害者数量在2016年又开始再次增长。本报告旨在概述在过去一年中金融威胁形势发生的变化。它涵盖了基于Windows和基于MacOS的计算机用户所遇到的网络钓鱼威胁，以及基于Windows和基于Android的金融恶意软件。本报告的主要结论如下：

网络钓鱼：

在2016年，金融网络钓鱼的比例增加了13.14个百分点，占所有网络钓鱼检测总数的47.48％。根据卡巴斯基实验室对Windows的机器上捕获的金融网络钓鱼的统计数据来看，这个结果是历史上最高的。

每四个由卡巴斯基实验室安全产品阻止的加载网络钓鱼页面的尝试中就有一个与银行网络钓鱼有关。

与支付系统和电商相关的网络钓鱼比例在2016年分别为11.55％和10.14％。这比2015年略有（单个百分点）增长。

Mac用户受到的金融网络钓鱼攻击比例为31.38％。

银行恶意软件：

在2016年，银行木马攻击的用户数增加了30.55％，达到1,088,900。

被银行恶意软件攻击的用户中有17.17％的用户是公司用户。

俄罗斯，德国，日本，印度，越南和美国的用户是最常被银行恶意软件攻击的用户。

Zbot仍然是传播最广泛的银行恶意软件系列（44.08％的攻击用户），但在2016年，Gozi家族（17.22％）恶意软件的传播活动有挑战其地位的趋势。

Android手机银行恶意软件：

在2016年，受到Android恶意软件攻击的用户数量增加了430％，在全球范围内多达305,000。这主要是由于单个木马在几个月内长期利用流行的移动浏览器中的单个安全漏洞进行传播所致。

仅三个手机银行恶意软件家族的攻击活动就覆盖了绝大多数被攻击的用户（81％）。

俄罗斯，澳大利亚和乌克兰是Android手机银行恶意软件攻击率最高的国家或地区。

金融网络钓鱼

金融网络钓鱼是最广泛的网络犯罪活动之一。在所有现有的网络犯罪类型中，网络钓鱼是投资回报较高且所需专业技术水平最廉价的一个类型。同时，这类网络犯罪活动有着潜在的收益利润——在大多数情况下，一个成功的网络钓鱼活动的结果是，犯罪分子会立即获得足够多的支付卡凭证进行套现，或以一个不错的价格将支付卡出售给其他网络犯罪分子。这种将技术简单性且效果有效性结合起来的恶意活动对业余的金融网络犯罪分子越来越具有吸引力，通过卡巴斯基实验室的遥测系统，我们可以清楚地了解这种网络犯罪模式。

图1：卡巴斯基实验室在2014-2016年检测到的金融网络钓鱼的百分比