（文章來源：中國智能手機網(wǎng)）

全球網(wǎng)絡(luò)安全和殺毒品牌卡巴斯基(Kaspersky)的研究人員警告稱，到2020年，將有更多網(wǎng)絡(luò)犯罪集團瞄準在線支付處理系統(tǒng)。在過去的幾年里，所謂的JS-skimming(從網(wǎng)上商店竊取支付卡數(shù)據(jù)的方法)在攻擊者中非常流行。

卡巴斯基的研究人員在他們最新的報告中說，他們目前知道至少有10個不同的行動者參與了這類攻擊。報告稱，他們的數(shù)量將在明年繼續(xù)增長，并補充說，最危險的攻擊將是那些提供電子商務(wù)即服務(wù)(e-commerce as-a-service)等服務(wù)的公司，這將導(dǎo)致數(shù)千家公司的妥協(xié)。

“今年是許多重要進展之一。正如我們預(yù)計在2018年底,看到新cybercriminal團體的出現(xiàn),像CopyPaste沉默集團攻擊的新地理網(wǎng)絡(luò)罪犯轉(zhuǎn)移他們的注意力到數(shù)據(jù),幫助繞過反欺詐系統(tǒng)的攻擊,“Yuriy Namestnikov,卡巴斯基安全研究員在一份聲明中說。

同時閱讀:谷歌發(fā)布了針對谷歌付費用戶的安全提示，以幫助對付騙子?！靶袨楹蜕锾卣鲾?shù)據(jù)在地下市場出售。此外，我們預(yù)計JS-skimmer的基地攻擊會增加，他們做到了。隨著2020年的臨近，我們建議金融行業(yè)潛在受影響地區(qū)的安全團隊準備迎接新的挑戰(zhàn)，”Namestnikov說。

此外，根據(jù)卡巴斯基對金融領(lǐng)域威脅前景的預(yù)測，網(wǎng)絡(luò)犯罪分子還將瞄準在全球用戶中變得更受歡迎的移動投資應(yīng)用。并非所有這些應(yīng)用程序都采用了最佳安全措施，比如多因素認證或保護應(yīng)用程序連接，這可能會給網(wǎng)絡(luò)罪犯提供一種針對此類應(yīng)用程序用戶的潛在途徑。

研究顯示，iPhone用戶被黑的風(fēng)險是三星用戶的167倍?？ò退够难芯亢蛯Φ叵?a href="http://www.brongaenegriffin.com/article/bbs/" target="_blank">論壇的監(jiān)控表明，一些流行的移動銀行木馬的源代碼實際上被泄露到了公共領(lǐng)域。以前類似的惡意軟件源代碼泄露案例(如Zeus, SpyEye)導(dǎo)致這些木馬的新變種數(shù)量增加。研究人員警告說，到2020年，這種模式可能會重復(fù)。

他們表示，他們預(yù)計，在非洲和亞洲地區(qū)以及東歐，專門從事向銀行出售網(wǎng)絡(luò)接入的犯罪團伙的活動將有所增加。它們的主要目標是小銀行，以及最近被大公司收購的金融機構(gòu)。這些大公司正在按照母公司的標準重建自己的網(wǎng)絡(luò)安全系統(tǒng)。此外，預(yù)計這些銀行可能成為有針對性的勒索軟件攻擊的受害者，因為銀行是那些更有可能支付贖金而不是接受數(shù)據(jù)損失的機構(gòu)之一。
（責任編輯：fqj）