많은 사이버 범죄 조직들이 직접 결제 시스템을 공격합니다.

카스퍼스키는 2024년 사이버 범죄 및 금융 전망 보고서에서 사이버 공격 증가, 직접 결제 시스템 악용, 오픈 소스 백도어 패키지 증가, 브라질 은행 트로이목마 확산 등을 예측했습니다.

또한, 보고서는 작년 예측의 정확성에 대한 종합적인 평가를 다루며, 특히 웹3 위협의 증가 추세와 멀웨어 로더의 필요성을 강조합니다. 이러한 변화하는 환경에 적응하기 위해 2024년에는 기업들이 선제적인 사이버 보안 전략, 업계 간 협력, 그리고 혁신적인 방어 조치를 마련해야 합니다.

작년에 카스퍼스키 전문가들은 웹3 위협의 증가, 멀웨어 로더에 대한 수요 증가, 그리고 랜섬웨어 그룹들이 파괴적인 활동으로 방향을 전환하는 것을 정확하게 예측했습니다.

카스퍼스키 전문가들은 합법적인 통신 채널을 모방한 AI 기반 사이버 공격이 2024년에 크게 증가하여 이러한 공격의 효과가 점점 떨어질 것으로 예측합니다. 더 나아가, 사이버 범죄자들이 직접 결제 시스템의 인기를 악용하여 클립보드 악성코드와 모바일 뱅킹 트로이목마 공격이 증가할 것으로 예상합니다. 그란도레이로(Grandoreiro)와 같은 악성코드는 전 세계적으로 네트워크를 확장하여 40개국 900개 이상의 은행을 공격 대상으로 삼고 있습니다.

2024년 또 다른 우려스러운 추세는 오픈소스 백도어 패키지의 증가입니다. 사이버 범죄자들은 ​​널리 사용되는 오픈소스 소프트웨어의 취약점을 악용하여 보안을 위협하고 데이터 유출 및 금전적 손실을 초래할 수 있습니다. 더욱이 전문가들은 내년에는 사이버 범죄 생태계 내 관련 조직들의 구조가 더욱 유연해져 구성원들이 자주 소속을 바꾸거나 여러 조직에서 동시에 활동할 것으로 예측합니다. 이러한 적응력으로 인해 법 집행 기관이 사이버 범죄를 효과적으로 추적하고 퇴치하는 것이 더욱 어려워질 것입니다.

카스퍼스키의 글로벌 연구 및 분석 (GReAT) 책임자인 마크 리베로는 다음과 같이 말했습니다. "점점 더 진화하는 2024년 금융 사이버 보안 환경 속에서 우리는 위협 증가, 자동화 확대, 그리고 사이버 범죄의 지속을 예상합니다. 앞서 나가기 위해 기업과 금융 기관은 사이버 보안 전략을 선제적으로 조정하고, 중요한 자산과 데이터를 보호하기 위한 방어 체계를 강화해야 합니다. 성공의 열쇠는 공공 부문과 민간 부문의 협력을 촉진하고, 증가하는 위험에 맞서 통일된 전선을 구축하여 미래 금융 사이버 보안 환경을 재정립하는 데 있습니다."