多くのサイバー犯罪グループが直接支払いシステムを攻撃している

カスペルスキーは、2024年の犯罪ウェアと金融予測レポートの中で、サイバー攻撃の増加、直接支払いシステムの悪用、オープンソースのバックドア、ブラジルの銀行系トロイの木馬の増加についての予測を発表しました。

さらに、本レポートでは昨年の予測の精度に関する包括的な評価も含まれており、特にWeb3脅威の増加傾向とマルウェアローダーの必要性に焦点を当てています。2024年には、企業は進化する環境に適応するために、積極的なサイバーセキュリティ戦略、業界横断的な連携、そして革新的な防御策を備えることが求められます。

昨年、カスペルスキーの専門家は、Web3 の脅威の増加、マルウェア ローダーの需要、ランサムウェア グループの破壊的な活動への移行を正確に予測しました。

カスペルスキーの専門家は、正規の通信チャネルを模倣したAIを活用したサイバー攻撃が2024年までに大幅に増加し、攻撃の効果が薄れていくと予測しています。さらに、サイバー犯罪者は対面決済システムの普及に乗じて、クリップボードマルウェアやモバイルバンキング型トロイの木馬のエクスプロイトを増加すると予測しています。Grandoreiroのようなマルウェアは、世界中にネットワークを拡大し、40カ国で900以上の銀行を標的にしています。

2024年のもう一つの懸念すべき傾向は、バックドアを備えたオープンソースパッケージの増加です。サイバー犯罪者は広く利用されているオープンソースソフトウェアの脆弱性を悪用し、セキュリティを侵害し、データ漏洩や金銭的損失につながる可能性があります。さらに、専門家は、サイバー犯罪エコシステムに関連するグループが今後1年間でより流動的になり、メンバーが頻繁にグループを切り替えたり、複数のグループに同時に所属したりするようになると予測しています。この適応性により、法執行機関によるサイバー犯罪の効果的な追跡と対策はより困難になるでしょう。

カスペルスキーのグローバル調査分析チーム（GReAT）責任者であるマーク・リベロ氏は次のように述べています。「2024年には金融サイバーセキュリティの状況が進化し、脅威の増大、自動化の進展、そしてサイバー犯罪者の執拗さが増すと予測しています。企業や金融機関が優位性を維持するには、サイバーセキュリティ戦略を積極的に適応させ、機密資産やデータを保護するための防御を強化する必要があります。成功の鍵は、官民の連携を促進し、来年の金融サイバーセキュリティの状況を特徴づけるであろう高まるリスクに対抗する共同戦線を構築することにあります。」