多くのサイバー犯罪グループが直接支払いシステムを攻撃している

カスペルスキーは、2024年の犯罪ウェアおよび金融予測レポートの中で、サイバー攻撃の増加、直接支払いシステムの悪用、オープンソースのバックドア、ブラジルの銀行系トロイの木馬の増加についての予測を発表しました。

さらに、本レポートでは昨年の予測の正確性を包括的に評価し、Web3脅威の増加傾向とマルウェアローダーの必要性を強調しています。2024年には、変化する環境に適応するために、企業は積極的なサイバーセキュリティ戦略、業界横断的な連携、そして革新的な防御策を備えることが求められます。

昨年、カスペルスキーの専門家は、Web3 の脅威の増加、マルウェア ローダーの需要、ランサムウェア グループの破壊的な活動への移行を正確に予測しました。

カスペルスキーの専門家は、正規の通信チャネルを模倣したAIを活用したサイバー攻撃が2024年までに大幅に増加し、キャンペーンの効果が低下すると予測しています。さらに、サイバー犯罪者は対面決済システムの人気につけ込み、クリップボードマルウェアやモバイルバンキング型トロイの木馬が増加すると予測しています。Grandoreiroのようなマルウェアは世界的に感染範囲を拡大し、40カ国で900以上の銀行を標的にしています。

2024年のもう一つの懸念すべき傾向は、バックドアを備えたオープンソースソフトウェアパッケージの増加です。サイバー犯罪者は、広く利用されているオープンソースソフトウェアの脆弱性を悪用し、セキュリティを侵害し、データ漏洩や金銭的損失につながる可能性があります。さらに、専門家は、サイバー犯罪エコシステムに関連するグループが来年にはより流動的になり、メンバーが頻繁にグループを切り替えたり、複数のグループに同時に所属したりするようになると予測しています。この適応性により、法執行機関によるサイバー犯罪の効果的な追跡と対策はより困難になるでしょう。

「2024年には金融サイバーセキュリティの状況が進化し、脅威の増大、自動化の進展、そしてサイバー犯罪者の執拗さが増すと予測しています。企業や金融機関が優位性を維持するには、サイバーセキュリティ戦略を積極的に適応させ、資産と機密データを保護するための防御力を強化する必要があります。成功の鍵は、官民の連携を促進し、来年の金融サイバーセキュリティの状況を特徴づけるであろうエスカレートするリスクに対抗するための統一戦線を構築することにあります」と、カスペルスキーのグローバル調査分析チーム（GReAT）責任者であるマーク・リベロは述べています。