在卡巴斯基关于犯罪软件和金融网络威胁的最新安全公告报告中,公司的全球研究与分析团队(GReAT)的专家分享了他们对2025年金融网络安全形势演变的展望。报告指出的趋势之一是,随着针对个人计算机的传统银行或金融恶意软件攻击数量的减少,针对智能手机的金融网络威胁出现上升。根据卡巴斯基匿名化的遥测数据,2024年,全球受移动金融威胁影响的用户数量比2023年增加了两倍(102%)。这一趋势预计将在2025年继续。
卡巴斯基安全公告是每年年底对网络安全领域关键发展进行预测和分析的系列报告。去年,卡巴斯基专家对2024年犯罪软件和金融网络威胁演变的预测大部分都得到了验证。这些预测包括人工智能驱动的网络攻击增加、直接针对支付系统的欺诈计划激增、开源后门包数量增加以及出现更复杂的勒索软件技术等。
预计2025年勒索软件技术将取得更多进展。首先,勒索软件将秘密操纵或向数据库中引入错误数据,而不仅仅是加密数据。即使对其进行解密后,这种 “数据中毒 ”技术也会让人对企业完整数据集的准确性产生怀疑。其次,随着量子计算的发展,高级勒索软件组织将开始使用后量子加密技术。这种“抗量子计算”的勒索软件使用的加密技术旨在抵御来自经典计算机和量子计算机的解密尝试,使得受害者几乎不可能解密他们的数据。第三,预计勒索软件即服务(RaaS)将出现增长:经验不足的攻击者将能够以低至40美元的价格使用工具包发起复杂的攻击,从而增加攻击发生的数量。
预计2025年基于被盗信息的攻击也将出现激增。流行的信息窃取工具如Lumma、Vidar、Redline等将顶住执法部门的压力,适应新形势并采用新技术。新的参与者将会出现,所有被窃取的信息都将得到利用。
其他重要的预测还包括:
· 针对中央银行和开放式银行计划的攻击。这些攻击将针对中央银行运营的即时支付系统,因此网络罪犯可能会获得敏感数据。
· 针对开源项目的供应链攻击增加。在XZ后门事件之后,开源社区可能会发现新的攻击行为和之前成功植入的后门。
· 防御方面更多地采用人工智能和机器学习技术。我们将看到人工智能越来越多地应用于网络防御,以加速异常检测,通过预测能力缩短分析时间,自动采取应对行动,并加强政策以应对新出现的威胁。
· 出现新的基于区块链的威胁。由于需要基于区块链和点对点技术的安全和私有网络,新的区块链协议将会出现。因此,利用这些鲜为人知的协议开发的新型恶意软件将被分发并用于各种目的。
“2025年以及之后,个人用户和企业都需要采取强有力的安全措施来抵御金融网络威胁。最佳防御将结合威胁情报、预测分析、持续监控和零信任思维,以保护关键数据和运营免遭复杂攻击者的侵害。同样重要的是,要定期为员工组织网络培训计划,并提醒他们注意潜在的网络威胁,因为不知情的员工是最常见的初始攻击途径之一,可能会给企业带来严重的经济损失,”卡巴斯基全球研究与分析团队(GReAT)拉丁美洲部门负责人Fabio Assolini评论说。
请阅读完整的卡巴斯基安全公告:《2025年犯罪软件和金融网络威胁》报告,了解我们对2024年预测的准确性。此外您还可以查看我们对2025年的完整预测,详见Securelist.com。
请点击这个链接查看之前年份的卡巴斯基安全公告文章。
关于全球研究与分析团队
全球研究与分析团队(GReAT)成立于 2008 年,是卡巴斯基的核心部门,负责揭露 APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前,GReAT 由 40 多名专家组成,他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用,他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
