在线支付系统或将在2020年面临巨大的威胁

（文章来源：中国智能手机网）

全球网络安全和杀毒品牌卡巴斯基(Kaspersky)的研究人员警告称，到2020年，将有更多网络犯罪集团瞄准在线支付处理系统。在过去的几年里，所谓的JS-skimming(从网上商店窃取支付卡数据的方法)在攻击者中非常流行。

卡巴斯基的研究人员在他们最新的报告中说，他们目前知道至少有10个不同的行动者参与了这类攻击。报告称，他们的数量将在明年继续增长，并补充说，最危险的攻击将是那些提供电子商务即服务(e-commerce as-a-service)等服务的公司，这将导致数千家公司的妥协。

“今年是许多重要进展之一。正如我们预计在2018年底,看到新cybercriminal团体的出现,像CopyPaste沉默集团攻击的新地理网络罪犯转移他们的注意力到数据,帮助绕过反欺诈系统的攻击,“Yuriy Namestnikov,卡巴斯基安全研究员在一份声明中说。

同时阅读:谷歌发布了针对谷歌付费用户的安全提示，以帮助对付骗子。“行为和生物特征数据在地下市场出售。此外，我们预计JS-skimmer的基地攻击会增加，他们做到了。随着2020年的临近，我们建议金融行业潜在受影响地区的安全团队准备迎接新的挑战，”Namestnikov说。

此外，根据卡巴斯基对金融领域威胁前景的预测，网络犯罪分子还将瞄准在全球用户中变得更受欢迎的移动投资应用。并非所有这些应用程序都采用了最佳安全措施，比如多因素认证或保护应用程序连接，这可能会给网络罪犯提供一种针对此类应用程序用户的潜在途径。

研究显示，iPhone用户被黑的风险是三星用户的167倍。卡巴斯基的研究和对地下论坛的监控表明，一些流行的移动银行木马的源代码实际上被泄露到了公共领域。以前类似的恶意软件源代码泄露案例(如Zeus, SpyEye)导致这些木马的新变种数量增加。研究人员警告说，到2020年，这种模式可能会重复。

他们表示，他们预计，在非洲和亚洲地区以及东欧，专门从事向银行出售网络接入的犯罪团伙的活动将有所增加。它们的主要目标是小银行，以及最近被大公司收购的金融机构。这些大公司正在按照母公司的标准重建自己的网络安全系统。此外，预计这些银行可能成为有针对性的勒索软件攻击的受害者，因为银行是那些更有可能支付赎金而不是接受数据损失的机构之一。
（责任编辑：fqj）