20241207

来自秘鲁人报(el peruano)科技专栏的报道：

原文参见https://elperuano.pe/noticia/259389-kaspersky-pronostica-nuevas-amenazas-moviles-para-2025

 

在《卡巴斯基安全公告：2025年犯罪软件和金融网络威胁》（Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025）这一报告里，该公司的专家们分享了他们对于2025年金融网络安全形势变化发展的见解。报告所指出的趋势之一为，相较于针对传统PC的金融恶意软件攻击呈现出减少态势，智能手机面临的金融网络威胁却在不断增加。

2024年期间，拉丁美洲受移动威胁波及的用户数量大幅攀升，增幅达70%，且此趋势有望在2025年延续。其中，秘鲁的增长态势尤为显著，高达104%。

卡巴斯基安全公告（Kaspersky Security Bulletin）是年度发布的重要报告，聚焦网络安全领域关键发展态势并进行预测与分析。回首去年，卡巴斯基专家针对 2024 年犯罪软件与金融网络威胁演变所做的预测，多数已成为现实，例如人工智能驱动的网络攻击愈发频繁、直接支付系统遭受欺诈现象急剧增加、开源项目里后门程序数量不断上升等状况。

2025年，勒索软件技术将取得进一步的发展演进。其一，勒索软件将不再局限于单纯加密数据，而是会暗中操控数据库或在其中植入错误数据。如此一来，即便数据得以解密，这种“数据投毒”技术也会使企业对整个数据集的准确性产生怀疑。其二，伴随量子计算技术的持续进步，那些先进的勒索软件组织将着手运用后量子密码学。这种具备“抗量子”特性的勒索软件加密技术，旨在有效抵御经典计算机与量子计算机的解密尝试，致使受害者几乎丧失恢复数据的可能。

最后，勒索软件即服务（RaaS）预计会呈现出更为强劲的增长势头：经验相对匮乏的攻击者借助仅需40美元的工具包便可发起复杂攻击，进而极大幅度地提升事件的发生频率。

预计在2025年，基于被盗信息而展开的攻击行动将会呈现出增长态势。诸如Lumma、Vidar和Redline之类的热门窃取程序，将会持续进行自我调整，以此来对抗执法机构所施加的压力，并且会采用全新的技术手段。这也就预示着将会有新的攻击者崭露头角，而被盗信息也将通过形形色色的方式被加以利用。

其他重要预测包括：

·针对中央银行和开放银行计划的攻击：由中央银行管理的即时支付系统将成为网络犯罪分子的目标，他们可能会访问敏感数据。

·开源项目供应链攻击的增加：在类似于XZ后门事件的影响下，开源社区可能会发现新的攻击尝试以及之前成功植入的后门程序。

·网络防御中更多的人工智能（AI）和机器学习应用：预计人工智能将被更广泛地用于提高异常检测能力、加速预测分析、自动化响应行动，并强化政策以应对新兴威胁。

·基于区块链的新威胁的出现：鉴于对基于区块链与点对点技术构建的安全私有网络存在需求，全新的区块链协议将会应运而生。其导致的结果是，借助这些大众认知度较低的协议所开发出的新型恶意软件，将会被广泛传播分发，并被用于达成多种不同目的。

“预先知晓用户以及机构在即将到来的一年中将会遭遇的金融威胁，这对于规划恰当的防御策略极为有益，”卡巴斯基拉丁美洲全球研究与分析团队的负责人法比奥・阿索利尼（Fabio Assolini）如此说道，“对于企业来讲，最为理想的防御手段是将威胁情报、预测分析以及持续监控相互结合，以此来保障关键数据与运营活动免遭高级别攻击者的破坏与侵害。”

 

编辑：王一茗

校对：王   涵

 

本文使用Deepl辅助翻译，内容服务于中拉科技互鉴，不代表平台观点，如有疏漏，欢迎指正。