卡巴斯基：惡意軟體進化，金融業將面臨更大危機

金融業對網路安全威脅雖都有防範，不過惡意軟體不斷進化，威脅不容忽視。卡巴斯基（Kaspersky）最近表示，威脅變得複雜，金融業將要面臨最黑暗的時刻。

卡巴斯基首席安全研究員 Sergey Lozhkin 於會議表示，針對銀行和金融機構的犯罪軟體相當複雜，且可避開安全機制，產生更大威脅性。他說對大型和中型金融企業而言，現在可謂最黑暗的時刻。最近發現的惡意軟體 BlackLotus，透過瞄準 UEFI 韌體，比任何系統更早載入電腦，不被發現就取得完整權限。這惡意軟體之前就發現以 5,000 美元黑市出售。

Lozhkin 強調，這些威脅和技術以前只有類似政府等級可取得，現在普及至一般犯罪分子。除了新開發犯罪工具，以往安全測試用工具也改裝成犯罪工具，攻擊金融機構。他認爲近來經濟變差加上 IT 裁員潮，更多人才流入犯罪族群，變相造成更大問題。不過他仍保持樂觀，表示「最黑暗的時刻終會過去，黎明將至」。