（文章來源：中國智能手機(jī)網(wǎng)）

全球網(wǎng)絡(luò)安全和殺毒品牌卡巴斯基(Kaspersky)的研究人員警告稱，到2020年，將有更多網(wǎng)絡(luò)犯罪集團(tuán)瞄準(zhǔn)在線支付處理系統(tǒng)。在過去的幾年里，所謂的JS-skimming(從網(wǎng)上商店竊取支付卡數(shù)據(jù)的方法)在攻擊者中非常流行。

卡巴斯基的研究人員在他們最新的報(bào)告中說，他們目前知道至少有10個不同的行動者參與了這類攻擊。報(bào)告稱，他們的數(shù)量將在明年繼續(xù)增長，并補(bǔ)充說，最危險的攻擊將是那些提供電子商務(wù)即服務(wù)(e-commerce as-a-service)等服務(wù)的公司，這將導(dǎo)致數(shù)千家公司的妥協(xié)。

“今年是許多重要進(jìn)展之一。正如我們預(yù)計(jì)在2018年底,看到新cybercriminal團(tuán)體的出現(xiàn),像CopyPaste沉默集團(tuán)攻擊的新地理網(wǎng)絡(luò)罪犯轉(zhuǎn)移他們的注意力到數(shù)據(jù),幫助繞過反欺詐系統(tǒng)的攻擊,“Yuriy Namestnikov,卡巴斯基安全研究員在一份聲明中說。

同時閱讀:谷歌發(fā)布了針對谷歌付費(fèi)用戶的安全提示，以幫助對付騙子。“行為和生物特征數(shù)據(jù)在地下市場出售。此外，我們預(yù)計(jì)JS-skimmer的基地攻擊會增加，他們做到了。隨著2020年的臨近，我們建議金融行業(yè)潛在受影響地區(qū)的安全團(tuán)隊(duì)準(zhǔn)備迎接新的挑戰(zhàn)，”Namestnikov說。

此外，根據(jù)卡巴斯基對金融領(lǐng)域威脅前景的預(yù)測，網(wǎng)絡(luò)犯罪分子還將瞄準(zhǔn)在全球用戶中變得更受歡迎的移動投資應(yīng)用。并非所有這些應(yīng)用程序都采用了最佳安全措施，比如多因素認(rèn)證或保護(hù)應(yīng)用程序連接，這可能會給網(wǎng)絡(luò)罪犯提供一種針對此類應(yīng)用程序用戶的潛在途徑。

研究顯示，iPhone用戶被黑的風(fēng)險是三星用戶的167倍。卡巴斯基的研究和對地下論壇的監(jiān)控表明，一些流行的移動銀行木馬的源代碼實(shí)際上被泄露到了公共領(lǐng)域。以前類似的惡意軟件源代碼泄露案例(如Zeus, SpyEye)導(dǎo)致這些木馬的新變種數(shù)量增加。研究人員警告說，到2020年，這種模式可能會重復(fù)。

他們表示，他們預(yù)計(jì)，在非洲和亞洲地區(qū)以及東歐，專門從事向銀行出售網(wǎng)絡(luò)接入的犯罪團(tuán)伙的活動將有所增加。它們的主要目標(biāo)是小銀行，以及最近被大公司收購的金融機(jī)構(gòu)。這些大公司正在按照母公司的標(biāo)準(zhǔn)重建自己的網(wǎng)絡(luò)安全系統(tǒng)。此外，預(yù)計(jì)這些銀行可能成為有針對性的勒索軟件攻擊的受害者，因?yàn)殂y行是那些更有可能支付贖金而不是接受數(shù)據(jù)損失的機(jī)構(gòu)之一。
（責(zé)任編輯：fqj）