整个 12 月都是《金融科技时报》反思和展望的时刻，我们回顾过去 12 个月的发展和趋势，展望未来一年。

我们很高兴分享全球金融科技首席执行官和行业领导者对 2023 年关键要点的看法，以及我们预计 2024 年首要议程是什么。

今天，我们为你带来行业领导者关于 2024 年网络安全威胁动态变化和趋势的见解。他们预测，由于复杂性、人工智能工具和新兴技术的增加，社会工程攻击将在 2024 年超过勒索软件，从而引导组织通过以下方式加强网络安全防御：人工智能、场景测试和多因素身份验证。

社会工程攻击将超过勒索软件 Matt Cullina，TransUnion 全球网络保险主管。

推荐阅读 1

由于 ITC 禁令，苹果从美国商店下架 Watch Series 9 和 Watch Ultra 2

53分钟前 2

Cardano 的 DeFi 领域增长强劲：TVL 在过去八周内增长了两倍

55分钟前

全球信息和洞察公司 TransUnion 的全球网络保险主管马特·库里纳 (Matt Cullina) 表示，可悲的现实是，如今欺骗人们比以往任何时候都容易。

“源源不断的数据泄露加上高度复杂的技术攻击意味着暗网上被盗的个人信息会不断得到补充。 网络犯罪分子利用这些信息冒充权威人士。 一旦进行数字化伪装，他们就可以向毫无戒心的人们提出各种访问请求，而这些人只是想做好自己的工作或照顾家人。

“勒索软件攻击在 2021 年至 2022 年期间席成交量全球，成功执行变得越来越困难。 世界各国政府加大了对勒索软件团伙的追捕和惩罚力度。 有些人禁止支付赎金，坦率地说，受害者已经变得不太愿意支付赎金。

“与此同时，保险公司承保的勒索软件索赔有所减少。 与勒索软件相比，社会工程为犯罪分子提供了更多的匿名性，并且通过新的人工智能工具更容易实现。 我们预计，到 2024 年，社会工程攻击只会进一步增加。”

社会工程学的兴起 Doriel Abrahams，Forter 风险主管

支付优化和欺诈预防平台 Forter 的风险主管 Doriel Abrahams 也预计，社会工程将在 2024 年“实现巨大飞跃”。

“许多消费技术（例如 Apple Pay）都优先考虑高度安全和个性化的体验，依赖于生物识别技术和特定的设备功能。 几年前，这对消费者来说是一个本垒打，也是对欺诈者的主要威慑，”亚伯拉罕斯说。

“但随着生成式 AI 的普及（向 ChatGPT 和 FraudGPT 致敬），欺诈者现在可以以前所未有的规模使他们的社会工程骗局变得更加令人信服。 因此，虽然消费技术可能变得更加安全，但欺诈者也变得更加狡猾。

“我预计 2024 年将会大幅上涨的另一个现象是使用远程桌面控制 (RDC) 进行欺诈。 欺诈者会超越受害者的设备并以受害者的身份进行操作——更改密码、购买机票、申请新信用卡。 仔细想想，这就是社会工程的高科技版本。 我们经常看到 RDC 攻击，但今年它们出现得更加频繁，我怀疑这只是冰山一角。

“一个类似的破坏性趋势是帐户超越（ATO），不良行为者使用被盗或被黑客入侵的凭据获得访问权限并超越在线帐户。 这对于在线商家来说尤其麻烦，他们必须区分值得信赖的客户使用的合法帐户和被不良行为者劫持的合法帐户。 因为它们很难捕捉，而且今年我们已经看到 ATO 的上涨趋势，所以我预测 2024 年 ATO 将会上涨。

工程技巧将针对大型语言模型（LLM） Corey Nachreiner，WatchGuard Technologies 首席安全官

网络安全公司 WatchGuard Technologies 的首席安全官 Corey Nachreiner 警告说，每一项新技术趋势都会为网络犯罪分子开辟新的攻击媒介。

“公司和个人正在尝试法学硕士来提高运营效率。 但威胁行为者也在学习如何利用 LLM 来达到自己的恶意目的。 WatchGuard 威胁实验室预测，到 2024 年，智能提示工程师（无论是犯罪攻击者还是研究人员）将破解代码并操纵法学硕士泄露私人数据。

“2024年，针对企业和个人的新威胁将更加强烈、复杂、难以管理。 由于网络安全技能持续短缺，对 MSP、统一安全和自动化平台的需求从未如此强烈，以增强网络安全并保护组织免受不断变化的威胁环境的影响。”

组织将寻求加强防御 Fusion Risk Management 的 Rich Cooper

美国软件公司 Fusion Risk Management 金融服务市场营销主管 Rich Cooper 预测，网络犯罪分子总是在扩大他们的工具包，相关的高管将寻找解决方案，以避免 2024 年网络攻击带来的潜在灾难性后果。

“2023 年，我们看到更多组织专注于保护其关键业务运营免受网络攻击。 到 2024 年，组织将在此基础上进行扩展，并显着提高其场景测试能力，以实现强化和主动的风险态势。

“组织将寻求更多支持人工智能和机器学习的技术，以提高手动流程的效率并保护业务运营，特别是通过场景测试潜在的网络威胁。 这将使他们能够保持连续性和弹性，并确保组织在发生不可避免的攻击或破坏时能够屈服，但不会崩盘。”

完善网络安全策略 Andrew Shikiar，FIDO 联盟

开放行业协会 FIDO 联盟执行董事兼首席营销官 Andrew Shikiar 也表示，企业将面临审查和完善其网络安全策略的压力，以应对人工智能驱动的社会工程的规模和复杂性，以及更大程度的网络安全的普遍趋势。透明度。

“过去所依赖的方法和实践将不再合格。 以全公司范围内识别网络钓鱼攻击的培训为例。 当网络钓鱼电子邮件的频率和有效性不断增加时，如何合理地期望员工识别和报告网络钓鱼电子邮件？ 这种方法以及其他方法将不再是现代网络安全策略可接受的基石。

“同样，密码和其他可共享凭证将成为越来越明显的漏洞来源，因此我们将继续看到企业寻求减少并最终消除对基于知识的身份验证形式的依赖。

“许多组织将接受密钥的安全性和易用性，不仅将其作为密码的替代品，而且还将替代传统形式的 2FA——要么作为通常由操作系统或独立凭证提供商管理的同步密钥，并提供熟悉的消费者体验，或者作为设备绑定的万能钥匙，通常位于 FIDO 安全密钥中，可以帮助解决更高保证的用例。”

深度虚假威胁 约翰·贝尔德 (John Baird)，Vouched 联合创始人兼首席执行官。

身份验证平台 Vouched 联合创始人兼首席执行官约翰·贝尔德 (John Baird) 表示，2023 年，深度造假技术的进步带来了不断升级的挑战。

“吸取的教训强调了数字金融交易中的信任和安全面临迫在眉睫的威胁。 展望明年，我们预计深度造假将继续发展，这凸显了金融科技实体加强防御机制以抵御这些复杂假冒行为的紧迫性。

这意味着更加重视强大的多因素身份验证、与身份验证专家合作的持续学习，以及向利益相关者宣传深造假风险的主动措施。

“进入 2024 年，面对深度造假威胁，保障金融互动的真实性仍将是金融科技行业的一个关键焦点。”