卡巴(ba)斯基持續監控金融(rong)(rong)網絡威脅(xie)的(de)(de)�������情(qing)況,其中(zhong)(zhong)包括針(zhen)對銀(yin)行等金融(rong)(rong)機構的(de)(de)威脅(xie),以及針(zhen)對更廣泛行業(ye)的(de)(de)金融(rong)(rong)威脅(xie),如勒索軟(ruan)件。在卡巴�������(ba)斯基發布的(de)(de)安全公告(gao)中(zhong)(zhong),卡巴(ba)斯基預測金融(rong)(rong)網絡威脅(xie)在 2024 年�������������將如何(he)演變(bian),以幫助個(ge)人和企業做好(hao)應對(dui)這(zhe)些威脅的準備。
在公(gong)告中(zhong),卡巴斯基(ji)首先評估了對 2023 年的(de)預(yu)測。事(shi)實(shi)證明,卡巴(ba)斯基對(dui) 2023 年的預測(ce)基本上(shang)是準確的,他(ta)們正確地預測(ce)了(le) Web3 和加密貨幣領域不斷上升(sheng)的(de)威脅,惡(e)意軟(ruan)件加載器(qi)在地(di)下市(shi)場的(de)突(tu)出����地(di)位(wei),以及勒���(le)索(suo)軟(ruan)件動(dong)機的(de)變(bian)化。不過,關于紅隊滲(shen)透測試框架(jia)增加的(de)預測并未如期實現,除了 Cobalt Strike 和(he) Brute Ratel C4 之外,這一趨(qu)勢的證據有限。另外,關于勒索軟件運����(yun)營商越來越多地(di)從比特(te)幣(bi)轉(zhuan)向其他(ta)支付方式的預測也沒有實現,為(wei)了逃避(bi)追蹤(zong),網(wang)絡犯罪分子依靠比特(te)幣(bi)混(hun)合器來混(hun)淆他(ta)們的交易。
卡(ka)巴斯基 2023 年預(yu)測如此高的(de)(de)命中率,證明了其發布的(de)(de)安(an)全(quan)公告的(de)(de)含�����金量和預(yu)警性。對 2024 年的威脅(xie)趨勢進行(xing)預測的公(����gong)告內(nei)容就更能引(yin)起行(xing)業關注,����以便未雨綢繆。卡巴斯基大中(zhong)華區(qu)總經理鄭(zheng)啟良先生表示:“2024 年將(jiang)是金融(rong)網絡(luo)安全面臨更(geng�����)多挑戰的(de)(de)一年,網絡(luo)犯罪分(fen)子將(jiang)采用(yong)日益復雜的(de)(de)戰術和技術來利用(yong)金融(rong)領域的(de)(de)漏洞。”
以下是卡巴斯基對(dui) 2024 年犯罪軟件(jian)和金融(rong)網絡威脅進行的預測:
01
人工智(zhi)能驅(qu)動的網絡攻擊(ji)增加
2024 年,金融業預計將(jiang)(jiang)面臨利用機(ji)器��������學習工(gong)具的(de)(de)網(wang)絡(luo)攻(gong)擊激(ji)增(zeng)。網(wang)絡(luo)罪(zui)犯(fan)將(jiang)(jiang)使用生成(cheng)人(ren)工(gong)智(zhi)(zhi)能來模仿合法的(de)(de)廣告、電子郵件(jian)和其他通信(xin)手段,這使得區分真實和虛假內容(rong)成(cheng)為(wei)一項挑戰(zhan)。這種人(ren)工(gong)智(zhi)(zhi)能驅動(dong)(dong)的(de)(de)攻(gong)擊方法將(jiang)(jiang)導致低質量活動(dong)(dong)的(de)(de)激(ji)增(zeng),因為(wei)網(wang)絡(luo)罪(zui)犯(fan)的(de)(de)進入門檻將(jiang)(jiang)降低,欺騙的(de)(de)可能性將(jiang)(jiang)增(zeng)加。
02
針(zhen)對直接支(zhi)付系統的欺詐計(ji)劃
隨(sui)著巴(ba)西的 PIX、美國(guo)的 FedNow 和印度的 UPI 等直接支付(fu)系(xi)統(tong)的日(������ri)益普及,網絡(luo)罪犯將利用(y��������ong)這(zhe)些(xie)(xie)平臺(tai)進行欺詐。預計會出現(xian)旨在支持(chi)新的直接支付(fu)系(xi)統(tong)的剪貼板惡意軟件。此外,手(shou)機銀行木馬將越(yue)(yue)來越(yue)(yue)多(duo)地利用(yong)這(zhe)些(xie)(xie)系(xi)統(tong)作為兌現(xian)不(bu)義(yi)之財的快速(su)且(qie)有效(xiao)的手(shou)段。
03
全(quan)球(qiu)采用自動轉賬系(xi)統(tong)(ATS)
移動自動轉賬系統(tong)(ATS)攻擊(ji)是�����一種(zhong)相當新(xin)的技術,涉(she)及(ji)網(wang)銀惡意軟件(jian)在用戶(hu)登錄銀行(xing)應用程序時進(jin)行(xing)欺詐交��������易。雖然現在移動 ATS 在巴西的(de)一些惡意軟件家族中很(hen)活躍,但(dan)移(yi)動(dong)銀行和A2A轉(zhuan)賬(zhang)系統�������的全(quan)球采用將導致其擴展到巴西境外。移動(dong)銀行木馬將采用 ATS 技術快速套現(xian),不(bu)再以巴西為中心。這種轉變將使全球��������網(wang)絡罪(zui)犯更容易(yi)利用這些(xie)系(xi)統(tong)獲取經濟(ji)利益。
04
勒索(suo)軟件對攻擊目標具有選擇性
勒索(s�����uo)軟件組織(zhi)在攻擊目標(biao)方面將(jiang)變(bian)得(de)更加有選擇性,以最大限(xian)度地提(ti)高他們收(shou)到付款(kuan)或(huo)要求更高贖金金額的機會。這(zhe)種戰(zhan)略方法將(jiang)導(dao)致對金融機構和組織(zhi)的攻擊更具針(zhen)對性和破壞性。
05
開源(yuan)的包含后門的軟件包
包含后(hou)門的開源軟件包的增(zeng)加將是 2024 年的(de)一個(ge)令人擔憂的(de)趨(�������qu)勢。網(wang)絡罪(zui)犯(fan)將利用廣(guang)泛使用的(de)開源軟件(jian)中(zhong)的(de)漏洞,損害安全(quan)性,���������并可能導致(zhi)數據泄露和經濟損失。
06
零日(ri)漏(lou)洞減少(shao),一日(ri)漏(lou)洞增(zeng)加
犯罪軟(ruan)件行為者將減少對零日漏洞的(de)依賴,轉(zhuan)而利用一日漏洞。這種轉(zhuan)變的(de)原因可能(neng)是(shi)零日漏洞越來越少,以及(ji)對更(geng)可靠、更(geng)易獲取的(de)攻擊方法的(de)需求(qi�������u)不斷(duan)增長。
07
利用(yong)配置不當的(de)設備(bei)和服務
我們(men)預(yu)計對錯誤配置的(de)設備(bei)和(he)(he)服(fu)(fu)務的(de)利用(yong)(yong)(yong)和(he)(he)濫用(yong)(yong)(yong)將(jiang)會增加(jia),而這(zhe)(zhe)些設備(bei)和(�����he)(he)服(fu)(fu)務本來不應該(gai)可(ke)公開訪(fang)問。網絡罪犯將(jiang)利用(yong)(yong)(yong)這(zhe)(zhe)些弱(ruo)點獲得未經授權的(de)訪(fang)問權限(xian)并發動攻擊(ji)。
08
聯盟組織的流(liu)動性組成(cheng)
網絡(luo)犯罪生態系(xi)統(tong)中的聯盟組織將表(biao)現(xian)出(chu)更(geng)加流動的結構,成員經常(chang)在多(duo)(duo)個(ge)團體之間(jian)切換(huan)或同時為(wei)多(duo)(duo)個(ge)團體工作。這種適應性(xing)將使�������執法部門難以有效(xiao)跟蹤和(he)打擊網絡(luo)犯罪。
09
使(shi)用不(bu)太流行的(de)/跨平臺的(de)編程語(yu)言
網(wang)絡罪犯(fan)將越來越多(duo)地使用不太(tai)流行或跨平臺的編程語言(如 Golang 和(he) Rust)來制作(zuo���)惡(e)意軟件并�����利用(yong)漏洞(dong)。哥倫比(bi)亞出現(xian)的用(yong) Golang 編寫的 MarioLocker 就是這一趨勢的例證,它將(jian������g)使(shi)網絡威(wei)脅更難(nan)被發現(xian)和消除。
10
黑(hei)客主義者組織(zhi)出現
社(she)會(hui)政治沖突(tu)將導致(zhi)黑(hei)客主義組織的興(xing)起,這(z�������he)些組織專注于破(po)壞(hua�������i)關鍵(jian)基(ji)礎設(she)施和(he)服(fu)務。這(zhe)些組織將對金融(rong)機構和(he)其他對社(she)會(hui)運(yun)作至關重(zhong)(zhong)要(yao)的組織構成重(zhong)(zhong)大(da)威脅(xie)。
基于以上預測,2024 年的(de)(de)金(jin)融(rong)(rong)網(wang)絡(luo)安全格局(����ju)將以不斷演(yan)變的(de)(de)威脅、自動化程度的(de)(de)提(ti)高和網(wang)絡(luo)罪(zui)犯的(de)(de)持續存在為特征。金(jin)融(rong)(rong)機構和組織必須調整其網(wang)絡(luo)安全策略,以主動應對這些挑戰,并保護(hu)其資(zi)產和敏感數據。公(gong)共和私營(ying)部門之間(jian)的(de)(de)合(he)作(zuo)對于(yu)應對未(wei)來一年日益增長的(de)(de)金(jin)融(rong)(rong)網(wan�������g)絡(luo)安全風(feng)險(xian)至關(guan)重要。
