卡巴斯基持續(xù)監(jiān)控金融網(wǎng)絡(luò)威脅的情況,其中包括針對銀行等金融機構(gòu)的威脅,以及針對更廣泛行業(yè)的金融威脅��,如勒索軟件�����。在卡巴斯基發(fā)布的安全公告中���,卡巴斯基預(yù)測金融網(wǎng)絡(luò)威脅在 2024 年將如何演變�,以幫助個人和企業(yè)做好應(yīng)對這些威脅的準(zhǔn)備�。
在公告中,卡巴斯基首先評估了對 2023 年的預(yù)測�����。事實證明����,卡巴斯基對 2023 年的預(yù)測基本上是準(zhǔn)確的�,他們正確地預(yù)測了 Web3 和加密貨幣領(lǐng)域不斷上升的威脅,惡意軟件加載器在地下市場的突出地位,以及勒索軟件動機的變化��。不過����,關(guān)于紅隊滲透測試框架增加的預(yù)測并未如期實現(xiàn)�,除了 Cobalt Strike 和 Brute Ratel C4 之外��,這一趨勢的證據(jù)有限����。另外,關(guān)于勒索軟件運營商越來越多地從比特幣轉(zhuǎn)向其他支付方式的預(yù)測也沒有實現(xiàn)����,為了逃避追蹤,網(wǎng)絡(luò)犯罪分子依靠比特幣混合器來混淆他們的交易��。
卡巴斯基 2023 年預(yù)測如此高的命中率���,證明了其發(fā)布的安全公告的含金量和預(yù)警性��。對 2024 年的威脅趨勢進行預(yù)測的公告內(nèi)容就更能引起行業(yè)關(guān)注��,以便未雨綢繆�������?ò退够笾腥A區(qū)總經(jīng)理鄭啟良先生表示:“2024 年將是金融網(wǎng)絡(luò)安全面臨更多挑戰(zhàn)的一年�,網(wǎng)絡(luò)犯罪分子將采用日益復(fù)雜的戰(zhàn)術(shù)和技術(shù)來利用金融領(lǐng)域的漏洞�������!
以下是卡巴斯基對 2024 年犯罪軟件和金融網(wǎng)絡(luò)威脅進行的預(yù)測:
01
人工智能驅(qū)動的網(wǎng)絡(luò)攻擊增加
2024 年,金融業(yè)預(yù)計將面臨利用機器學(xué)習(xí)工具的網(wǎng)絡(luò)攻擊激增�����。網(wǎng)絡(luò)罪犯將使用生成人工智能來模仿合法的廣告�����、電子郵件和其他通信手段��,這使得區(qū)分真實和虛假內(nèi)容成為一項挑戰(zhàn)��。這種人工智能驅(qū)動的攻擊方法將導(dǎo)致低質(zhì)量活動的激增��,因為網(wǎng)絡(luò)罪犯的進入門檻將降低�,欺騙的可能性將增加。
02
針對直接支付系統(tǒng)的欺詐計劃
隨著巴西的 PIX����、美國的 FedNow 和印度的 UPI 等直接支付系統(tǒng)的日益普及�,網(wǎng)絡(luò)罪犯將利用這些平臺進行欺詐��。預(yù)計會出現(xiàn)旨在支持新的直接支付系統(tǒng)的剪貼板惡意軟件����。此外,手機銀行木馬將越來越多地利用這些系統(tǒng)作為兌現(xiàn)不義之財?shù)目焖偾矣行У氖侄巍?/span>
03
全球采用自動轉(zhuǎn)賬系統(tǒng)(ATS)
移動自動轉(zhuǎn)賬系統(tǒng)(ATS)攻擊是一種相當(dāng)新的技術(shù)��,涉及網(wǎng)銀惡意軟件在用戶登錄銀行應(yīng)用程序時進行欺詐交易。雖然現(xiàn)在移動 ATS 在巴西的一些惡意軟件家族中很活躍�,但移動銀行和A2A轉(zhuǎn)賬系統(tǒng)的全球采用將導(dǎo)致其擴展到巴西境外。移動銀行木馬將采用 ATS 技術(shù)快速套現(xiàn)����,不再以巴西為中心��。這種轉(zhuǎn)變將使全球網(wǎng)絡(luò)罪犯更容易利用這些系統(tǒng)獲取經(jīng)濟利益���。
04
勒索軟件對攻擊目標(biāo)具有選擇性
勒索軟件組織在攻擊目標(biāo)方面將變得更加有選擇性�,以最大限度地提高他們收到付款或要求更高贖金金額的機會�����。這種戰(zhàn)略方法將導(dǎo)致對金融機構(gòu)和組織的攻擊更具針對性和破壞性�����。
05
開源的包含后門的軟件包
包含后門的開源軟件包的增加將是 2024 年的一個令人擔(dān)憂的趨勢。網(wǎng)絡(luò)罪犯將利用廣泛使用的開源軟件中的漏洞�����,損害安全性���,并可能導(dǎo)致數(shù)據(jù)泄露和經(jīng)濟損失。
06
零日漏洞減少�,一日漏洞增加
犯罪軟件行為者將減少對零日漏洞的依賴���,轉(zhuǎn)而利用一日漏洞�。這種轉(zhuǎn)變的原因可能是零日漏洞越來越少����,以及對更可靠、更易獲取的攻擊方法的需求不斷增長。
07
利用配置不當(dāng)?shù)脑O(shè)備和服務(wù)
我們預(yù)計對錯誤配置的設(shè)備和服務(wù)的利用和濫用將會增加����,而這些設(shè)備和服務(wù)本來不應(yīng)該可公開訪問。網(wǎng)絡(luò)罪犯將利用這些弱點獲得未經(jīng)授權(quán)的訪問權(quán)限并發(fā)動攻擊�����。
08
聯(lián)盟組織的流動性組成
網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)中的聯(lián)盟組織將表現(xiàn)出更加流動的結(jié)構(gòu),成員經(jīng)常在多個團體之間切換或同時為多個團體工作。這種適應(yīng)性將使執(zhí)法部門難以有效跟蹤和打擊網(wǎng)絡(luò)犯罪���。
09
使用不太流行的/跨平臺的編程語言
網(wǎng)絡(luò)罪犯將越來越多地使用不太流行或跨平臺的編程語言(如 Golang 和 Rust)來制作惡意軟件并利用漏洞。哥倫比亞出現(xiàn)的用 Golang 編寫的 MarioLocker 就是這一趨勢的例證�����,它將使網(wǎng)絡(luò)威脅更難被發(fā)現(xiàn)和消除��。
10
黑客主義者組織出現(xiàn)
社會政治沖突將導(dǎo)致黑客主義組織的興起���,這些組織專注于破壞關(guān)鍵基礎(chǔ)設(shè)施和服務(wù)。這些組織將對金融機構(gòu)和其他對社會運作至關(guān)重要的組織構(gòu)成重大威脅���。
基于以上預(yù)測,2024 年的金融網(wǎng)絡(luò)安全格局將以不斷演變的威脅����、自動化程度的提高和網(wǎng)絡(luò)罪犯的持續(xù)存在為特征����。金融機構(gòu)和組織必須調(diào)整其網(wǎng)絡(luò)安全策略,以主動應(yīng)對這些挑戰(zhàn)�,并保護其資產(chǎn)和敏感數(shù)據(jù)。公共和私營部門之間的合作對于應(yīng)對未來一年日益增長的金融網(wǎng)絡(luò)安全風(fēng)險至關(guān)重要�����。
