多くのサイバー犯罪グループが直接支払いシステムを攻撃しています。

カスペルスキーは、2024年のサイバー犯罪と金融予測に関するレポートの中で、サイバー攻撃、直接支払いシステムの悪用、オープンソースのバックドアパッケージ、ブラジルの銀行系トロイの木馬の増加などの予測を示した。

さらに、本レポートでは昨年の予測の精度についても包括的に評価しており、特にWeb3脅威の増加傾向とマルウェアローダーの必要性に焦点を当てています。2024年には、企業はこうした変化の激しい環境に適応するために、積極的なサイバーセキュリティ戦略、業界間の連携、そして革新的な防御策を講じる必要があります。

昨年、カスペルスキーの専門家は、Web3 の脅威の増加、マルウェア ローダーの需要、ランサムウェア グループの破壊的な活動への移行を正確に予測しました。

カスペルスキーの専門家は、正規の通信チャネルを模倣したAIを活用したサイバー攻撃が2024年に大幅に増加し、攻撃の効果が薄れると予測しています。さらに、サイバー犯罪者は直接決済システムの普及に乗じて、クリップボードマルウェアやモバイルバンキング型トロイの木馬のエクスプロイトを増加すると予測しています。Grandoreiroのようなマルウェアは世界中にネットワークを拡大し、40カ国で900以上の銀行を標的にしています。

2024年のもう一つの懸念すべき傾向は、オープンソースのバックドアパッケージの増加です。サイバー犯罪者は広く利用されているオープンソースソフトウェアの脆弱性を悪用し、セキュリティを侵害し、データ漏洩や金銭的損失につながる可能性があります。さらに、専門家は、サイバー犯罪エコシステム内の関連グループが来年にはより柔軟な構造になり、メンバーが頻繁にグループを切り替えたり、複数のグループに同時に所属したりするようになると予測しています。この適応性により、法執行機関がサイバー犯罪を効果的に追跡し、対処することがより困難になるでしょう。

カスペルスキーのグローバル調査分析責任者（GReAT）であるマーク・リベロ氏は次のように述べています。「2024年には金融サイバーセキュリティ環境がますます進化する中で、脅威の増加、自動化の進展、そしてサイバー犯罪の永続化が予想されます。企業や金融機関が優位性を維持するには、サイバーセキュリティ戦略を積極的に調整し、機密資産やデータを保護するための防御を強化する必要があります。成功の鍵は、官民連携を促進し、高まるリスクに対抗する統一戦線を構築し、来年の金融サイバーセキュリティ環境を決定づけることにあります。」