尽管几乎每个企业都是网络犯罪的潜在受害者，但网络威胁行为者通常根据两个标准选择受害者：最大收入和最大影响。银行和金融服务等金融机构是网络犯罪分子的主要目标，因为它们满足这两个标准。金融行业的组织以电子方式保存重要和有价值的数据，从信用卡和存款信息到遗产、遗嘱、所有权和其他敏感数据，并且经常处理数万亿美元的数据。此外，他们持续的数字化转型努力、严峻的监管环境、复杂的供应链生态系统正在增加网络犯罪分子获取这些数据并将其货币化的机会。

BCG 的报告显示，金融服务成为网络攻击受害者的可能性是其他组织的 300 倍 。以下是最近发生的几起金融系统攻击事件：

2022 年 4 月 17 日，去中心化金融平台 Beanstalk Farms 在加密货币抢劫中损失了 1.8 亿美元。攻击者拿出足够大的贷款来获得足够的投票权，以进行必要的治理更改以转移 Beanstalk 的所有储备。此后，每颗 Bean 的价格暴跌至接近零，然后又回升至 1 美元左右。

2022 年 4 月 11 日，研究人员报告了银行木马 Fakecalls，该木马能够与受害者“交谈”并伪装成银行员工。Fakecalls 模仿韩国流行银行的移动应用程序。该木马试图获取对受害者联系人、麦克风、摄像头、位置和呼叫处理的访问权限，并且攻击者试图从受害者那里获取支付数据或机密信息。

2022 年 2 月 28 日，莫斯科证券交易所和俄罗斯最大的银行 Sberbank 遭到 DDoS 攻击，导致其网站下线。乌克兰 IT 军队声称这些事件是由的一个由乌克兰政府创建的众包黑客社区实施的。

金融服务是全球经济的核心，可以肯定地说网络犯罪是银行系统的主要风险。网络安全已成为金融部门的一项重要投资。2019 年，摩根大通首席执行官杰米戴蒙表示 ，“网络攻击很可能是对美国金融体系的最大威胁。” 这可能就是摩根大通每年花费近 6 亿美元来加强其网络防御并面对“源源不断的攻击”的原因。埃森哲的一项研究 发现，全球金融服务公司与数据泄露相关的年均成本已增加到 1850 万美元。 今天的金融服务完全依赖于计算机系统。尽管他们很早就开始数字化，今天，许多信息系统已经过时。事实上，许多安全事件都与调整不当的工具有关。在某些情况下，根本没有安装软件补丁。

ImmuniWeb 研究了标普全球列表（其中提到了来自 22 个国家/地区的世界上最大的金融机构）的外部 Web 应用程序、API 和移动应用程序。发现 91% 的移动银行应用程序包含至少一个中等风险的安全漏洞。对于这些公司，要记住的一件事是，金融部门的信息系统通常依赖于大型、广泛互连的群体内的多个分散系统——这增加了网络风险。这些因素使金融服务成为一个非常有利可图的目标。

持续的数字化转型和创新，复杂的供应链生态是金融系统面临的主要挑战。大多数金融机构依赖第三方服务提供商来完成其数字化运营，第三方服务提供商也可能是网络安全链中的薄弱环节。威胁行为者越来越多地针对软件供应商，然后通过看似合法的产品下载或更新向供应链中的客户提供恶意代码。这些攻击危及软件分发系统，并允许威胁参与者访问供应商客户的网络。

我们的Reactor引擎，可以检测移动银行应用程序都漏洞，分析应用程序中的网络信息的访问源，输出针对金融系统的供应链分析报告。对体系内运行的可执行程序，通过文件指纹信息已披露漏洞，通过反汇编和反编译，通过自研的BinQL漏洞查找程序，分析可能存在的脆弱代码。