金融業界對於網絡安全威脅雖然都有一定的防範,不過惡意軟件不斷進化,未來對於業界的威脅已經不容忽視。Kaspersky 方面最近就表示,隨着威脅變得複雜,金融業已經面對着最黑暗的時刻。
Kaspersky 首席安全研究員 Sergey Lozhkin 最近在一個會議中表示,目前針對銀行和金融機構的犯罪軟件,已經變得相當複雜,並且可以避開安全保障,產生更大的威脅。他形容,特別對於大型和中型金融企業而言,現在可謂是最黑暗的時刻。他提到最近發現一個新的惡意軟件 BlackLotus,可以透過瞄準 UEFI 韌體,先於任何系統載入電腦中,從而在不被發現之下獲得完整的存取權。這個複雜的惡意軟件早前發現以 5,000 美元的價格在黑市出售。
Lozhkin 強調,這些威脅和技術以前只有類似政府級別的人可以取得,現在則普及至一般犯罪分子手中。除了新開發的犯罪工具,以往用作安全測試的工具亦被改裝成為犯罪工具,攻擊金融機構。他認爲,近來經濟變差加上 IT 裁員潮,令更多的人才流入犯罪者的社群,變相造成更大的問題。不過他仍然對未來樂觀,表示「最黑暗的時刻就在黎明之前」。
來源:The Register
