2021年，很多金融网络罪犯可能会更多地针对比特币进行攻击，而其他网络罪犯则会在向受害者索要赎金时，转而使用中转加密货币，以增强隐私性。除此之外，作为DDoS攻击或勒索软件攻击的一部分，敲诈勒索行为将变得更加普遍，勒索软件的运营者将整合并使用先进的漏洞利用程序来对受害者进行攻击。以上是卡巴斯基对 金融行业威胁格局变化的主要预测。

金融网络威胁是最危险的威胁之一，因为这些威胁直接影响受害者的财务状况——无论受影响的是个人还是组织。2020年发生的巨大变化不可避免地影响到金融攻击者的运营方式。尽管并非所有的策略、技术和程序都受到我们生活和工作方式变化的影响，但它们的影响不可低估。根据对2020年发生的事情的回顾，卡巴斯基的研究人员能够对2021年金融威胁形势的重要发展进行预测，以帮助组织和企业做好准备，更好地应对这些最新威胁。以下是他们的主要预测的摘要：

MageCarting，或被称为JS盗窃（即从电子商务平台窃取支付银行卡数据的手段），攻击将转移到服务器端。有证据显示，威胁行为者使用JavaScript的客户端攻击的情况日渐减少。卡巴斯基研究人员预测，明年攻击将转向服务器端。

过渡货币。与此同时，用于监控、去匿名化和扣押比特币账户的特殊技术能力将促使许多网络罪犯转变其索要赎金的方法。门罗币等其他增强隐私的货币可能会被用作第一种过渡货币，随后这些资金将转换为包括比特币在内的其他加密货币，以掩盖罪犯的踪迹。

敲诈勒索呈上升趋势。由于其成功的运营以及今年媒体的广泛报道，针对性勒索软件幕后的威胁行为者系统性地增加了受害者预期支付的赎金金额，以换取被盗信息不被公布。现在，卡巴斯基研究人员预测，敲诈勒索行为作为一种获取金钱的手段，甚至会以更高的速度增长。那些可能因数据丢失和恢复流程而受到伤害的企业和阻止正处在网络罪犯的攻击准心上，更多的网络罪犯可能会使用勒索软件或DDoS对他们进行攻击，甚至两种攻击手段都使用。

勒索软件团伙使用零日漏洞利用程序。最重要的是，由于2020年多次成功的攻击而成功积累资金的勒索软件组织将开始使用零日漏洞利用程序——即开发人员还没有发现的漏洞——以及N日漏洞来扩大攻击规模，提高攻击效果。虽然购买漏洞利用程序非常昂贵，但根据勒索软件运营者能够从受害者那里获得的金额来看，他们现在有足够的资金进行这项投资。

比特币盗窃将变得更有吸引力，因为这场疫情让很多国家都陷入贫困。随着经济崩溃和当地货币贬值，更多的人可能会卷入网络犯罪，导致更多案件。正如卡巴斯基研究人员预测的那样，由于本地货币疲软，更多的人可能会关注要求比特币的欺诈行为以及比特币盗窃，因为它是使用最广泛的加密货币。

“今年与我们经历的其他任何一年都大不相同，但是，无论我们的生活方式如何变化，我们去年预测的很多趋势都实现了。这包括金融网络犯罪中的一些新策略——从转售银行访问权限到攻击投资应用。此外，还有一些事已经存在的趋势的进一步发展，例如，更大规模的银行卡信息盗窃和勒索软件攻击被用在银行身上。预测未来的威胁非常重要，因为这样做有助于我们更好地做好准备来抵御这些威胁，我们相信我们的预测将帮助许多网络安全专业人员研究其威胁模型，”

要了解更多卡巴斯基金融威胁预测，请参加关于这一主题的免费网络研讨会，本报告的作者和其他组织的代表将讨论即将到来的趋势。

金融威胁预测是卡巴斯基2021年垂直威胁预测的一部分，也是卡巴斯基安全公告（KSB）的一部分。卡巴斯基安全公告是一个关于网络安全世界关键变化的年度系列预测和分析报告。