2021年的金融威脅:支付信息竊取器以及勒索泛濫
返回
時(shí)間:2021 / 01 / 13瀏覽次數:1052
2021年�,很多金融網(wǎng)絡(luò )罪犯可能會(huì )更多地針對比特幣進(jìn)行攻擊����,而其他網(wǎng)絡(luò )罪犯則會(huì )在向受害者索要贖金時(shí)��,轉而使用中轉加密貨幣�,以增強隱私性����。除此之外��,作為DDoS攻擊或勒索軟件攻擊的一部分����,敲詐勒索行為將變得更加普遍��,勒索軟件的運營(yíng)者將整合并使用先進(jìn)的漏洞利用程序來(lái)對受害者進(jìn)行攻擊����。以上是卡巴斯基對 金融行業(yè)威脅格局變化的主要預測�。
金融網(wǎng)絡(luò )威脅是最危險的威脅之一�,因為這些威脅直接影響受害者的財務(wù)狀況——無(wú)論受影響的是個(gè)人還是組織����。2020年發(fā)生的巨大變化不可避免地影響到金融攻擊者的運營(yíng)方式��。盡管并非所有的策略����、技術(shù)和程序都受到我們生活和工作方式變化的影響��,但它們的影響不可低估��。根據對2020年發(fā)生的事情的回顧��,卡巴斯基的研究人員能夠對2021年金融威脅形勢的重要發(fā)展進(jìn)行預測�,以幫助組織和企業(yè)做好準備�,更好地應對這些最新威脅����。以下是他們的主要預測的摘要:
MageCarting��,或被稱(chēng)為JS盜竊(即從電子商務(wù)平臺竊取支付銀行卡數據的手段)����,攻擊將轉移到服務(wù)器端�。有證據顯示����,威脅行為者使用JavaScript的客戶(hù)端攻擊的情況日漸減少����?���?ò退够芯咳藛T預測�,明年攻擊將轉向服務(wù)器端����。
過(guò)渡貨幣��。與此同時(shí)����,用于監控����、去匿名化和扣押比特幣賬戶(hù)的特殊技術(shù)能力將促使許多網(wǎng)絡(luò )罪犯轉變其索要贖金的方法����。門(mén)羅幣等其他增強隱私的貨幣可能會(huì )被用作第一種過(guò)渡貨幣�,隨后這些資金將轉換為包括比特幣在內的其他加密貨幣����,以掩蓋罪犯的蹤跡����。
敲詐勒索呈上升趨勢��。由于其成功的運營(yíng)以及今年媒體的廣泛報道�,針對性勒索軟件幕后的威脅行為者系統性地增加了受害者預期支付的贖金金額��,以換取被盜信息不被公布?���,F在�,卡巴斯基研究人員預測�,敲詐勒索行為作為一種獲取金錢(qián)的手段��,甚至會(huì )以更高的速度增長(cháng)��。那些可能因數據丟失和恢復流程而受到傷害的企業(yè)和阻止正處在網(wǎng)絡(luò )罪犯的攻擊準心上�,更多的網(wǎng)絡(luò )罪犯可能會(huì )使用勒索軟件或DDoS對他們進(jìn)行攻擊����,甚至兩種攻擊手段都使用��。
勒索軟件團伙使用零日漏洞利用程序��。最重要的是�,由于2020年多次成功的攻擊而成功積累資金的勒索軟件組織將開(kāi)始使用零日漏洞利用程序——即開(kāi)發(fā)人員還沒(méi)有發(fā)現的漏洞——以及N日漏洞來(lái)擴大攻擊規模����,提高攻擊效果��。雖然購買(mǎi)漏洞利用程序非常昂貴�,但根據勒索軟件運營(yíng)者能夠從受害者那里獲得的金額來(lái)看����,他們現在有足夠的資金進(jìn)行這項投資�。
比特幣盜竊將變得更有吸引力�,因為這場(chǎng)疫情讓很多國家都陷入貧困��。隨著(zhù)經(jīng)濟崩潰和當地貨幣貶值�,更多的人可能會(huì )卷入網(wǎng)絡(luò )犯罪����,導致更多案件��。正如卡巴斯基研究人員預測的那樣��,由于本地貨幣疲軟�,更多的人可能會(huì )關(guān)注要求比特幣的欺詐行為以及比特幣盜竊�,因為它是使用最廣泛的加密貨幣�。
“今年與我們經(jīng)歷的其他任何一年都大不相同�,但是��,無(wú)論我們的生活方式如何變化����,我們去年預測的很多趨勢都實(shí)現了�。這包括金融網(wǎng)絡(luò )犯罪中的一些新策略——從轉售銀行訪(fǎng)問(wèn)權限到攻擊投資應用�。此外�,還有一些事已經(jīng)存在的趨勢的進(jìn)一步發(fā)展����,例如��,更大規模的銀行卡信息盜竊和勒索軟件攻擊被用在銀行身上�。預測未來(lái)的威脅非常重要����,因為這樣做有助于我們更好地做好準備來(lái)抵御這些威脅�,我們相信我們的預測將幫助許多網(wǎng)絡(luò )安全專(zhuān)業(yè)人員研究其威脅模型��,”
要了解更多卡巴斯基金融威脅預測�,請參加關(guān)于這一主題的免費網(wǎng)絡(luò )研討會(huì )����,本報告的作者和其他組織的代表將討論即將到來(lái)的趨勢�。
金融威脅預測是卡巴斯基2021年垂直威脅預測的一部分��,也是卡巴斯基安全公告(KSB)的一部分��??ò退够踩媸且粋€(gè)關(guān)于網(wǎng)絡(luò )安全世界關(guān)鍵變化的年度系列預測和分析報告��。
