卡巴斯基持续监控金融网络威胁的情况,其中包括针对银行等金融机构的威胁,以及针对更广泛行业的金融威胁,如勒索软件。在卡巴斯基发布的安全公告中,卡巴斯基预测这些网络威胁在2024年将如何演变,以帮助个人和企业做好应对这些威胁的准备。
在公告中,卡巴斯基首先评估了对2023年的预测。事实证明,卡巴斯基对2023年的预测基本上是准确的,他们正确地预测了Web3和加密货币领域不断上升的威胁,恶意软件加载器在地下市场的突出地位,以及勒索软件动机的变化。不过,关于红队渗透测试框架增加的预测并未如期实现,除了 Cobalt Strike 和 Brute Ratel C4 之外,这一趋势的证据有限。另外,关于勒索软件运营商越来越多地从比特币转向其他支付方式的预测也没有实现,为了逃避追踪,网络犯罪分子依靠比特币混合器来混淆他们的交易。
卡巴斯基2023年预测如此高的命中率,证明了其发布的安全公告的含金量和预警性。对2024年的威胁趋势进行预测的公告内容就更能引起行业关注,以便未雨绸缪。卡巴斯基大中华区总经理郑启良先生表示:“2024年将是金融网络安全面临更多挑战的一年,网络犯罪分子将采用日益复杂的战术和技术来利用金融领域的漏洞。”
以下是卡巴斯基对2024年犯罪软件和金融网络威胁进行的预测:
1、人工智能驱动的网络攻击增加
2024年,金融业预计将面临利用机器学习工具的网络攻击激增。网络罪犯将使用生成人工智能来模仿合法的广告、电子邮件和其他通信手段,这使得区分真实和虚假内容成为一项挑战。这种人工智能驱动的攻击方法将导致低质量活动的激增,因为网络罪犯的进入门槛将降低,欺骗的可能性将增加。
2、针对直接支付系统的欺诈计划
随着巴西的PIX、美国的FedNow 和印度的UPI等直接支付系统的日益普及,网络罪犯将利用这些平台进行欺诈。预计会出现旨在支持新的直接支付系统的剪贴板恶意软件。此外,手机银行木马将越来越多地利用这些系统作为兑现不义之财的快速且有效的手段。
3、全球采用自动转账系统(ATS)
移动自动转账系统(ATS)攻击是一种相当新的技术,涉及网银恶意软件在用户登录银行应用程序时进行欺诈交易。虽然现在移动ATS在巴西的一些恶意软件家族中很活跃,但移动银行和A2A转账系统的全球采用将导致其扩展到巴西境外。移动银行木马将采用 ATS 技术快速套现,不再以巴西为中心。这种转变将使全球网络罪犯更容易利用这些系统获取经济利益。
4、勒索软件对攻击目标具有选择性
勒索软件组织在攻击目标方面将变得更加有选择性,以最大限度地提高他们收到付款或要求更高赎金金额的机会。这种战略方法将导致对金融机构和组织的攻击更具针对性和破坏性。
5、开源的包含后门的软件包
包含后门的开源软件包的增加将是2024年的一个令人担忧的趋势。网络罪犯将利用广泛使用的开源软件中的漏洞,损害安全性,并可能导致数据泄露和经济损失。
6、零日漏洞减少,一日漏洞增加
犯罪软件行为者将减少对零日漏洞的依赖,转而利用一日漏洞。这种转变的原因可能是零日漏洞越来越少,以及对更可靠、更易获取的攻击方法的需求不断增长。
7、利用配置不当的设备和服务
我们预计对错误配置的设备和服务的利用和滥用将会增加,而这些设备和服务本来不应该可公开访问。网络罪犯将利用这些弱点获得未经授权的访问权限并发动攻击。
8、联盟组织的流动性组成
网络犯罪生态系统中的联盟组织将表现出更加流动的结构,成员经常在多个团体之间切换或同时为多个团体工作。这种适应性将使执法部门难以有效跟踪和打击网络犯罪。
9、使用不太流行的/跨平台的编程语言
网络罪犯将越来越多地使用不太流行或跨平台的编程语言(如 Golang 和 Rust)来制作恶意软件并利用漏洞。哥伦比亚出现的用 Golang 编写的 MarioLocker 就是这一趋势的例证,它将使网络威胁更难被发现和消除。
10、黑客主义者组织出现
社会政治冲突将导致黑客主义组织的兴起,这些组织专注于破坏关键基础设施和服务。这些组织将对金融机构和其他对社会运作至关重要的组织构成重大威胁。
基于以上预测,2024年的金融网络安全格局将以不断演变的威胁、自动化程度的提高和网络罪犯的持续存在为特征。金融机构和组织必须调整其网络安全策略,以主动应对这些挑战,并保护其资产和敏感数据。公共和私营部门之间的合作对于应对未来一年日益增长的金融网络安全风险至关重要
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交