卡巴斯基:在线支付系统在2020年将面临巨大的安全威胁
全球网络安全和杀毒品牌卡巴斯基(Kaspersky)的研究人员警告称,到2020年,将有更多网络犯罪集团瞄准在线支付处理系统。在过去的几年里,所谓的JS-skimming(从网上商店窃取支付卡数据的方法)在攻击者中非常流行。
卡巴斯基的研究人员在他们最新的报告中说,他们目前知道至少有10个不同的行动者参与了这类攻击。报告称,他们的数量将在明年继续增长,并补充说,最危险的攻击将是那些提供电子商务即服务(e-commerce as-a-service)等服务的公司,这将导致数千家公司的妥协。
“今年是许多重要进展之一。正如我们预计在2018年底,看到新cybercriminal团体的出现,像CopyPaste沉默集团攻击的新地理网络罪犯转移他们的注意力到数据,帮助绕过反欺诈系统的攻击,“Yuriy Namestnikov,卡巴斯基安全研究员在一份声明中说。
同时阅读:谷歌发布了针对谷歌付费用户的安全提示,以帮助对付骗子
“行为和生物特征数据在地下市场出售。此外,我们预计JS-skimmer的基地攻击会增加,他们做到了。随着2020年的临近,我们建议金融行业潜在受影响地区的安全团队准备迎接新的挑战,”Namestnikov说。
此外,根据卡巴斯基对金融领域威胁前景的预测,网络犯罪分子还将瞄准在全球用户中变得更受欢迎的移动投资应用。
并非所有这些应用程序都采用了最佳安全措施,比如多因素认证或保护应用程序连接,这可能会给网络罪犯提供一种针对此类应用程序用户的潜在途径。
研究显示,iPhone用户被黑的风险是三星用户的167倍
卡巴斯基的研究和对地下论坛的监控表明,一些流行的移动银行木马的源代码实际上被泄露到了公共领域。
以前类似的恶意软件源代码泄露案例(如Zeus, SpyEye)导致这些木马的新变种数量增加。研究人员警告说,到2020年,这种模式可能会重复。
他们表示,他们预计,在非洲和亚洲地区以及东欧,专门从事向银行出售网络接入的犯罪团伙的活动将有所增加。
它们的主要目标是小银行,以及最近被大公司收购的金融机构。这些大公司正在按照母公司的标准重建自己的网络安全系统。
此外,预计这些银行可能成为有针对性的勒索软件攻击的受害者,因为银行是那些更有可能支付赎金而不是接受数据损失的机构之一。