文章总结： 该文档指出金融业是网络犯罪的主要目标，2024年65%的金融机构遭受勒索软件攻击，平均恢复成本达273万美元。攻击手段以网络钓鱼为主，传统防御措施有效率仅62%-69%。建议采用基于沙箱的威胁情报解决方案，通过社区共享的上下文IOC与SIEM/SOAR集成，以提高检测率、降低误报并缩短响应时间，从而增强业务韧性和合规性。 综合评分： 78 文章分类： 威胁情报,网络安全,恶意软件,安全运营,解决方案

网络犯罪分子加大攻击力度，65%的金融机构成为勒索软件攻击目标

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年2月25日 09:51 北京

金融业仍然是网络犯罪分子的主要目标，因为它不仅保护着巨额资金，还保护着敏感的个人数据、支付系统和经济信任。

最近的报告强调了不断升级的威胁，到 2024 年，65% 的金融机构将遭受勒索软件攻击，这是各行业中最高的比率，而不包括赎金的平均恢复成本达到了 273 万美元。

针对银行、保险公司和金融科技公司的网络攻击日益加剧，其主要手段包括网络钓鱼、勒索软件和数据窃取。沙箱分析表明，90% 的攻击源于网络钓鱼，这凸显了利用 ANY.RUN 等平台快速获取行为洞察的必要性。ANY.RUN 已被超过 15,000 家机构使用。

Picus Security 的《蓝色报告》显示，尽管安全投入不断增加，但仍有近三分之一的网络攻击绕过了传统防御措施，预防有效率徘徊在 62% 至 69% 左右。地下市场在 2024 年列出了 1450 万张被盗信用卡，同比增长 20%，这加剧了交易完整性面临的风险。

这些趋势会导致运营中断、监管处罚和客户信心下降，即使是轻微的检测延迟也会造成损失。

金融行业的传统安全运营中心 (SOC) 部署了 SIEM、EDR 和电子邮件网关，但仍然面临警报疲劳、威胁可见性延迟和指标手动验证等问题。

分析师耗费数小时交叉比对入侵指标 (IOC) 却无法得出结论，而威胁情报往往在事件发生后才到位。这延长了平均响应时间 (MTTR)，增加了成本，并暴露了针对支付流程和数据存储库的快速演变的攻击活动中的漏洞。

ANY.RUN 的威胁情报解决方案通过提供基于沙箱的威胁情报源和查询功能，有效解决这些痛点，实现主动防御。威胁情报源来自一个由 60 万名专业人士组成的社区，他们每天在交互式沙箱中分析威胁，提供上下文相关的入侵指标 (IOC)——IP 地址、域名、URL——以便通过 API 和 STIX/TAXII 实现与 SIEM/SOAR 的无缝集成。

这样一来，检测率提高了 36%，误报率降低了，分诊速度也加快了，从而能够及早阻止金融领域特有的风险，例如在欧洲和美国银行业观察到的 Lumma Stealer 攻击活动。

威胁情报查询功能可对超过 40 种 IOC 类型进行即时分析，并通过提供完整的攻击链上下文，将平均修复时间 (MTTR) 缩短 21 分钟。例如，查询“familyriwo.su”可揭示其与活跃窃取者的关联，而按行业（“金融”）、国家/地区（“英国”）和威胁（“网络钓鱼”）进行筛选，则可实时显示英国的网络钓鱼流量，用于威胁狩猎。

这使得安全运营中心从被动响应模式转变为主动寻找隐藏模式，在警报触发之前增强规则和覆盖范围。

整合这些工具能够增强业务韧性：降低数据泄露概率，符合 PCI DSS 和 DORA 标准，提高运营效率，并通过最大限度地减少取证工作来节省成本。金融公司可以避免业务中断、罚款和信任危机，这证明了威胁情报在持续不断的攻击中保护收入方面的投资回报率。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《网络犯罪分子加大攻击力度，65%的金融机构成为勒索软件攻击目标》