Ameninţările financiare în 2021: tranzitul criptomonedelor, creşterea acţiunilor de extorcare şi furtul datelor cardului de plată

07 12. 2020
financial_cyber_attacks_91214100

„În 2021, este posibil ca mulţi criminali cibernetici să fie mult mai atenţi la Bitcoin, în timp ce alţi atacatori cibernetici vor trece la criptomonede de tranzit atunci când vor cere victimelor să plătească pentru intimitatea lor. În plus, practicile de extorcare vor deveni şi mai răspândite, fie ca parte a atacurilor DDoS sau ransomware, operatorii acestora din urmă consolidând şi folosind exploit-uri avansate pentru a-şi ataca victimele”, estimează reprezentanţii Kaspersky.

Ameninţările cibernetice financiare sunt printre cele mai periculoase, deoarece au un impact direct asupra bunăstării financiare a victimelor – fie că este vorba despre persoane sau organizaţii.

„Schimbările drastice din 2020 au afectat inevitabil modul în care operează atacatorii financiari. Deşi nu toate tacticile, tehnicile şi procedurile au fost influenţate de schimbarea modului în care trăim şi lucrăm în zilele noastre, influenţa lor nu poate fi subestimată”, adaugă reprezentanţii companiei.

Pe baza unei analize a ceea ce s-a întâmplat în 2020, cercetătorii Kaspersky au pregătit o prognoză a evoluţiilor importante din peisajul ameninţărilor financiare din 2021, pentru a ajuta organizaţiile să se pregătească mai bine pentru aceste noi ameninţări.

„MageCarting, sau aşa-numitul JS-skimming (metoda de a fura datele cardului de plată de pe platformele de comerţ electronic), atacurile se vor muta pe partea serverului. Dovezile arată că, de la o zi la alta, există tot mai puţini actori care se bazează pe atacuri ce folosesc JavaScript şi sunt la nivelul clientului”, adaugă ei.

Cercetătorii Kaspersky se aşteaptă ca anul viitor atacurile să se mute la nivel de servere.

„În acelaşi timp, capacităţile tehnice speciale pentru monitorizarea, dezanonimizarea şi confiscarea conturilor Bitcoin vor determina o schimbare a metodelor folosite de mulţi infractori cibernetici în ceea ce priveşte solicitarea răscumpărării. Este posibil ca alte monede cu un nivel de confidenţialitate mai mare, cum ar fi Monero, să fie utilizate ca primă monedă de tranziţie, fondurile fiind ulterior convertite în alte criptomonede, inclusiv Bitcoin, pentru a ascunde urmele atacatorilor cibernetici”, mai spun ei.

Despre practicile de extorcare în creştere, ei afirmă că datorită atacurilor şi a acoperirii mass-media extinse din acest an, infractorii din spatele ransomware-urilor ţintite au crescut în mod sistematic sumele pe care le solicitau victimelor în schimbul publicării informaţiilor furate. Acum, cercetătorii Kaspersky anticipează o creştere şi mai mare a încercărilor de extorcare ca mijloc de a obţine bani. Organizaţiile care ar putea fi afectate de pierderea datelor şi de procesele de recuperare epuizante se află în centrul atenţiei, mai mulţi infractori cibernetici îi au în vizor, folosind ransomware sau atacuri DDoS, sau chiar ambele.

Compania aminteşte şi de atacurile 0-day folosite de grupurile de ransomware.

„Unele dintre aceste grupuri, care au reuşit să acumuleze fonduri în urma unui număr semnificativ de atacuri reuşite în 2020, vor începe să utilizeze practicile 0-day – vulnerabilităţi care nu au fost încă găsite de dezvoltatori – precum şi practicile N-days pentru a-şi spori eficacitatea atacurilor. Deşi achiziţionarea de exploit-uri este un efort costisitor, date fiind sumele pe care unii operatori de ransomware au putut să le obţină de la victimele lor, acum sunt fonduri suficiente pentru a investi în ele”, potrivit companiei.

Potrivit specialiştilor, furtul de Bitcoin va deveni mai atractiv pe măsură ce multe naţiuni ajunge la limita sărăciei în urma pandemiei globale.

Dacă economiile se prăbuşesc şi monedele locale scad, mai mulţi oameni ar putea fi implicaţi în criminalitatea cibernetică, ducând la şi mai multe cazuri de acest fel. După cum anticipează cercetătorii Kaspersky, din cauza situaţiei monedelor locale, mai mulţi oameni se pot concentra asupra fraudelor care necesită Bitcoin, precum şi asupra furtului de Bitcoin, deoarece este cea mai răspândită criptomonedă.

„Anul acesta a venit cu schimbări drastice faţă de oricare alt an pe care l-am trăit şi, cu toate acestea, multe tendinţe pe care le anticipam că vor prinde viaţă anul trecut s-au adeverit, indiferent de această transformare a modului de viaţă. Acestea includ noi strategii în domeniul criminalităţii cibernetice financiare – de la revânzarea accesului la conturi bancare la atacarea aplicaţiilor de investiţii – şi dezvoltarea continuă a tendinţelor deja existente, de exemplu, o răspândire chiar mai mare a skimmingului şi a ransomware-urilor utilizate pentru a ataca băncile. Previziunile legate de ameninţările viitoare sunt importante, deoarece ne permit să ne pregătim mai bine pentru a ne apăra împotriva lor şi suntem siguri că prognoza noastră va ajuta mulţi profesionişti din domeniul securităţii cibernetice să lucreze la modelul lor de apărare împotriva ameninţărilor cibernetice”, spune Dmitry Bestuzhev, cercetător în securitate la Kaspersky.

Predicţiile financiare fac parte din „Kaspersky Vertical Threat Predictions for 2021″, unul dintre capitolele Buletinului de securitate Kaspersky (KSB), o serie anuală de predicţii şi rapoarte analitice privind schimbările cheie din lumea securităţii cibernetice.

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 250.000 de companii client.