많은 사이버범죄 집단이 직접 지불 시스템을 공격합니다.

카스퍼스키는 2024년 범죄 소프트웨어 및 금융 전망 보고서에서 사이버 공격, 직접 지불 시스템 악용, 오픈소스 백도어, 브라질 뱅킹 트로이 목마의 증가에 대한 예측을 제시했습니다.

또한, 이 보고서는 작년 예측의 정확도에 대한 포괄적인 평가도 다루고 있으며, 특히 Web3 위협의 증가 추세와 맬웨어 로더에 대한 수요를 강조하고 있습니다. 변화하는 환경에 적응하기 위해 2024년에는 기업이 사전 예방적 사이버 보안 전략, 업계 간 협업, 혁신적인 방어 수단을 갖춰야 합니다.

작년에 카스퍼스키 전문가들은 Web3 위협의 증가, 맬웨어 로더에 대한 수요, 랜섬웨어 집단이 파괴적인 활동으로 전환할 것이라는 점을 정확하게 예측했습니다.

카스퍼스키 전문가들은 합법적인 커뮤니케이션 채널을 모방하는 AI 기반 사이버 공격이 2024년까지 크게 증가할 것으로 예측하고 있으며, 이로 인해 캠페인 효과가 점점 낮아질 것이라고 말합니다. 또한 그들은 사이버 범죄자들이 직접 지불 시스템의 인기를 이용하여 클립보드 맬웨어와 모바일 뱅킹 트로이 목마 악용이 증가할 것이라고 믿고 있습니다. Grandoreiro와 같은 맬웨어는 전 세계적으로 그 영향력을 확대하여 40개국에서 900개 이상의 은행을 표적으로 삼았습니다.

2024년에 발생할 수 있는 또 다른 우려스러운 추세는 백도어 오픈소스 패키지의 증가일 수 있습니다. 사이버범죄자들은 ​​널리 사용되는 오픈소스 소프트웨어의 취약점을 악용하여 보안을 위협하고, 잠재적으로 데이터 침해와 재정적 손실을 초래할 수 있습니다. 더욱이 전문가들은 내년에는 사이버범죄 생태계가 더 유연한 구조를 갖게 될 것으로 예측하고 있으며, 구성원들이 동시에 여러 조직에서 일하거나 다른 조직으로 옮기는 일이 잦을 것이라고 말합니다. 이러한 적응성으로 인해 법 집행 기관이 사이버 범죄를 효과적으로 추적하고 퇴치하는 것이 더욱 어려워질 것입니다.

"2024년 금융 사이버 보안 환경이 진화함에 따라 위협이 증가하고 자동화가 증가 하며 사이버 범죄자가 지속될 것으로 예상합니다. 앞서 나가기 위해 기업과 금융 기관은 사이버 보안 전략을 적극적으로 조정하고 자산과 민감한 데이터를 보호하기 위해 방어를 강화해야 합니다. 성공의 열쇠는 공공 및 민간 부문 간의 협업을 촉진하고 내년에 금융 사이버 보안 환경을 정의할 증가하는 위험에 대항하는 연합 전선을 만드는 것입니다."라고 Kaspersky의 글로벌 연구 및 분석 팀(GReAT) 책임자인 Marc Rivero가 말했습니다.