（文章來(lái)源：中國(guó)智能手機(jī)網(wǎng)）

全球網(wǎng)絡(luò)安全和殺毒品牌卡巴斯基(Kaspersky)的研究人員警告稱(chēng)，到2020年，將有更多網(wǎng)絡(luò)犯罪集團(tuán)瞄準(zhǔn)在線(xiàn)支付處理系統(tǒng)。在過(guò)去的幾年里，所謂的JS-skimming(從網(wǎng)上商店竊取支付卡數(shù)據(jù)的方法)在攻擊者中非常流行。

卡巴斯基的研究人員在他們最新的報(bào)告中說(shuō)，他們目前知道至少有10個(gè)不同的行動(dòng)者參與了這類(lèi)攻擊。報(bào)告稱(chēng)，他們的數(shù)量將在明年繼續(xù)增長(zhǎng)，并補(bǔ)充說(shuō)，最危險(xiǎn)的攻擊將是那些提供電子商務(wù)即服務(wù)(e-commerce as-a-service)等服務(wù)的公司，這將導(dǎo)致數(shù)千家公司的妥協(xié)。

“今年是許多重要進(jìn)展之一。正如我們預(yù)計(jì)在2018年底,看到新cybercriminal團(tuán)體的出現(xiàn),像CopyPaste沉默集團(tuán)攻擊的新地理網(wǎng)絡(luò)罪犯轉(zhuǎn)移他們的注意力到數(shù)據(jù),幫助繞過(guò)反欺詐系統(tǒng)的攻擊,“Yuriy Namestnikov,卡巴斯基安全研究員在一份聲明中說(shuō)。

同時(shí)閱讀:谷歌發(fā)布了針對(duì)谷歌付費(fèi)用戶(hù)的安全提示，以幫助對(duì)付騙子。“行為和生物特征數(shù)據(jù)在地下市場(chǎng)出售。此外，我們預(yù)計(jì)JS-skimmer的基地攻擊會(huì)增加，他們做到了。隨著2020年的臨近，我們建議金融行業(yè)潛在受影響地區(qū)的安全團(tuán)隊(duì)準(zhǔn)備迎接新的挑戰(zhàn)，”Namestnikov說(shuō)。

此外，根據(jù)卡巴斯基對(duì)金融領(lǐng)域威脅前景的預(yù)測(cè)，網(wǎng)絡(luò)犯罪分子還將瞄準(zhǔn)在全球用戶(hù)中變得更受歡迎的移動(dòng)投資應(yīng)用。并非所有這些應(yīng)用程序都采用了最佳安全措施，比如多因素認(rèn)證或保護(hù)應(yīng)用程序連接，這可能會(huì)給網(wǎng)絡(luò)罪犯提供一種針對(duì)此類(lèi)應(yīng)用程序用戶(hù)的潛在途徑。

研究顯示，iPhone用戶(hù)被黑的風(fēng)險(xiǎn)是三星用戶(hù)的167倍。卡巴斯基的研究和對(duì)地下論壇的監(jiān)控表明，一些流行的移動(dòng)銀行木馬的源代碼實(shí)際上被泄露到了公共領(lǐng)域。以前類(lèi)似的惡意軟件源代碼泄露案例(如Zeus, SpyEye)導(dǎo)致這些木馬的新變種數(shù)量增加。研究人員警告說(shuō)，到2020年，這種模式可能會(huì)重復(fù)。

他們表示，他們預(yù)計(jì)，在非洲和亞洲地區(qū)以及東歐，專(zhuān)門(mén)從事向銀行出售網(wǎng)絡(luò)接入的犯罪團(tuán)伙的活動(dòng)將有所增加。它們的主要目標(biāo)是小銀行，以及最近被大公司收購(gòu)的金融機(jī)構(gòu)。這些大公司正在按照母公司的標(biāo)準(zhǔn)重建自己的網(wǎng)絡(luò)安全系統(tǒng)。此外，預(yù)計(jì)這些銀行可能成為有針對(duì)性的勒索軟件攻擊的受害者，因?yàn)殂y行是那些更有可能支付贖金而不是接受數(shù)據(jù)損失的機(jī)構(gòu)之一。
（責(zé)任編輯：fqj）