카스퍼스키는 2024년 범죄웨어 및 금융 전망 보고서에서 사이버 공격, 직접 지불 시스템 악용, 오픈소스 백도어, 브라질 뱅킹 트로이 목마의 증가에 대한 예측을 제시했습니다.

또한, 보고서에서는 작년 예측의 정확도에 대한 포괄적인 평가도 다루고 있으며, 특히 Web3 위협의 증가 추세와 맬웨어 로더에 대한 수요를 강조하고 있습니다. 변화하는 환경에 적응하기 위해 2024년에는 기업이 사전 예방적 사이버 보안 전략, 업계 간 협업, 혁신적인 방어 체계를 갖춰야 합니다.

작년에 카스퍼스키 전문가들은 Web3 위협의 증가, 맬웨어 로더에 대한 수요, 랜섬웨어 그룹의 파괴적인 활동으로의 전환을 정확하게 예측했습니다.

카스퍼스키 전문가들은 합법적인 커뮤니케이션 채널을 모방하는 AI 기반 사이버 공격이 2024년까지 크게 증가할 것으로 예측하고 있으며, 이로 인해 캠페인 효과가 점점 낮아질 것으로 보입니다. 또한, 그들은 사이버 범죄자들이 직접 지불 시스템의 대중성을 악용하여 클립보드 맬웨어와 모바일 뱅킹 트로이 목마 악용이 증가할 것이라고 믿고 있습니다. Grandoreiro와 같은 악성코드는 전 세계적으로 그 영향력을 확대하여 40개국, 900개 이상의 은행을 표적으로 삼았습니다.

2024년의 또 다른 우려스러운 추세는 백도어 오픈소스 패키지의 증가일 수 있습니다. 사이버 범죄자들은 ​​널리 사용되는 오픈 소스 소프트웨어의 취약점을 악용하여 보안을 위협하고 잠재적으로 데이터 침해와 재정적 손실을 초래할 수 있습니다. 더욱이 전문가들은 내년에는 사이버범죄 생태계가 더 유연한 구조를 갖게 될 것으로 예측하고 있으며, 구성원들이 여러 그룹에서 동시에 일하거나 다른 그룹에서 일하는 경우가 빈번해질 것이라고 말합니다. 이러한 적응성으로 인해 법 집행 기관이 사이버 범죄를 효과적으로 추적하고 퇴치하는 것이 더욱 어려워질 것입니다.

카스퍼스키랩의 글로벌 조사 분석팀(GReAT) 책임자인 마크 리베로는 "2024년 금융 사이버 보안 환경이 진화함에 따라 위협은 더욱 증가하고, 자동화는 더욱 심화되며 , 사이버 범죄자들은 ​​더욱 기승을 부릴 것으로 예상됩니다. 앞서 나가기 위해 기업과 금융 기관은 사이버 보안 전략을 적극적으로 조정하고 자산과 민감한 데이터를 보호하기 위한 방어 체계를 강화해야 합니다. 성공의 핵심은 공공 부문과 민간 부문 간의 협력을 촉진하고, 내년 금융 사이버 보안 환경을 좌우할 위험 증가에 맞서 공동의 대응 체계를 구축하는 것입니다."라고 말했습니다.