많은 사이버범죄 집단이 직접 지불 시스템을 공격합니다.

카스퍼스키는 2024년 범죄 소프트웨어 및 재무 예측 보고서에서 사이버 공격, 직접 지불 시스템 악용, 오픈소스 백도어, 브라질 뱅킹 트로이 목마의 증가에 대한 예측을 제시했습니다.

또한, 이 보고서는 작년 예측의 정확도에 대한 포괄적인 평가를 포함하고 있으며, 특히 Web3 위협의 증가 추세와 맬웨어 로더의 필요성을 강조합니다. 2024년에는 변화하는 환경에 적응하기 위해 기업이 선제적인 사이버 보안 전략, 업계 간 협력, 그리고 혁신적인 방어 체계를 갖춰야 합니다.

작년에 카스퍼스키 전문가들은 Web3 위협의 증가, 맬웨어 로더에 대한 수요, 랜섬웨어 그룹의 파괴적인 활동으로의 전환을 정확하게 예측했습니다.

카스퍼스키 전문가들은 2024년까지 합법적인 통신 채널을 모방하는 AI 기반 사이버 공격이 크게 증가하여 공격의 효과가 점점 더 떨어질 것으로 예측합니다. 또한, 사이버 범죄자들은 ​​대면 결제 시스템의 대중화를 악용하여 클립보드 악성코드와 모바일 뱅킹 트로이 목마 공격이 증가할 것으로 예상합니다. Grandoreiro와 같은 악성코드는 전 세계적으로 네트워크를 확장하여 40개국 900개 이상의 은행을 표적으로 삼았습니다.

2024년의 또 다른 우려스러운 추세는 백도어가 설치된 오픈소스 패키지의 증가일 수 있습니다. 사이버 범죄자들은 ​​널리 사용되는 오픈소스 소프트웨어의 취약점을 악용하여 보안을 위협하고 잠재적으로 데이터 유출 및 재정적 손실을 초래할 것입니다. 더욱이 전문가들은 내년에 사이버 범죄 생태계에 참여하는 조직들이 더욱 유동적이 되어, 구성원들이 여러 조직을 동시에 전전하거나 활동하는 경우가 빈번해질 것이라고 예측합니다. 이러한 변화로 인해 법 집행 기관이 사이버 범죄를 효과적으로 추적하고 대응하기가 더욱 어려워질 것입니다.

카스퍼스키 글로벌 연구 분석 팀(GReAT) 책임자인 마크 리베로는 "2024년 금융 사이버 보안 환경이 변화함에 따라 위협은 더욱 증가하고, 자동화는 더욱 심화되며, 사이버 범죄자들의 활동은 더욱 지속될 것으로 예상됩니다. 앞서 나가기 위해 기업과 금융 기관은 사이버 보안 전략을 적극적으로 조정하고, 민감한 자산과 데이터를 보호하기 위한 방어 체계를 강화해야 합니다. 성공의 열쇠는 공공 부문과 민간 부문 간의 협력을 촉진하고, 내년 금융 사이버 보안 환경을 좌우할 위험 증가에 맞서 공동의 전선을 구축하는 것입니다."라고 말했습니다.