Tranzitul criptomonedelor, furtul datelor de card de pe platformele de ecommerce si raspandirea practicilor de extorcare printre amenintarile financiare din 2021

Kaspersky se asteapta ca, in 2021, criminalii cibernetici sa fie mult mai atenti la bitcoin, in timp ce alti atacatori cibernetici vor trece la criptomonede de tranzit atunci cand vor cere victimelor sa plateasca pentru intimitatea lor. In plus, practicile de extorcare vor deveni si mai raspandite, fie ca parte a atacurilor DDoS sau ransomware, operatorii acestora din urma consolidand si folosind exploit-uri avansate pentru a-si ataca victimele.

Acestea sunt previziunile cheie de la Kaspersky cu privire la schimbarile anticipate in peisajul amenintarilor din sectorul financiar.

Pe baza unei analize a ceea ce s-a intamplat in 2020, cercetatorii Kaspersky au reusit sa pregateasca o prognoza a evolutiilor importante din peisajul amenintarilor financiare din 2021, pentru a ajuta organizatiile sa se pregateasca mai bine pentru aceste noi amenintari.

Iata un rezumat al previziunilor Kasperky in domeniul amenintarilor financiare pentru anul viitor:

MageCarting, sau asa-numitul JS-skimming (metoda de a fura datele cardului de plata de pe platformele de comert electronic), atacurile se vor muta pe partea serverului. Dovezile arata ca, de la o zi la alta, exista tot mai putini actori care se bazeaza pe atacuri ce folosesc JavaScript si sunt la nivelul clientului. Cercetatorii Kaspersky se asteapta ca anul viitor atacurile sa se mute la nivel de servere.

Monede de tranzitie. In acelasi timp, capacitatile tehnice speciale pentru monitorizarea, dezanonimizarea si confiscarea conturilor Bitcoin vor determina o schimbare a metodelor folosite de multi infractori cibernetici in ceea ce priveste solicitarea rascumpararii. Este posibil ca alte monede cu un nivel de confidentialitate mai mare, cum ar fi Monero, sa fie utilizate ca prima moneda de tranzitie, fondurile fiind ulterior convertite in alte criptomonede, inclusiv Bitcoin, pentru a ascunde urmele atacatorilor cibernetici.

Practicile de extorcare in crestere. Datorita atacurilor de succes si a acoperirii mass-media extinse din acest an, infractorii din spatele ransomware-urilor tintite au crescut in mod sistematic sumele pe care le solicitau victimelor in schimbul publicarii informatiilor furate. Acum, cercetatorii Kaspersky anticipeaza o crestere si mai mare a incercarilor de extorcare ca mijloc de a obtine bani. Organizatiile care ar putea fi afectate de pierderea datelor si de procesele de recuperare epuizante se afla in centrul atentiei, mai multi infractori cibernetici ii au in vizor, folosind ransomware sau atacuri DDoS, sau chiar ambele.

Atacurile 0-day folosite de grupurile de ransomware. Mai mult decat atat, unele dintre aceste grupuri, care au reusit sa acumuleze fonduri in urma unui numar semnificativ de atacuri reusite in 2020, vor incepe sa utilizeze practicile 0-day – vulnerabilitati care nu au fost inca gasite de dezvoltatori – precum si practicile N-days pentru a-si spori eficacitatea atacurilor. Desi achizitionarea de exploit-uri este un efort costisitor, date fiind sumele pe care unii operatori de ransomware au putut sa le obtina de la victimele lor, acum sunt fonduri suficiente pentru a investi in ele.

Furtul de Bitcoin va deveni mai atractiv pe masura ce multe natiuni ajunge la limita saraciei in urma pandemiei globale. Daca economiile se prabusesc si monedele locale scad, mai multi oameni ar putea fi implicati in criminalitatea cibernetica, ducand la si mai multe cazuri de acest fel. Dupa cum anticipeaza cercetatorii Kaspersky, din cauza situatiei monedelor locale, mai multi oameni se pot concentra asupra fraudelor care necesita Bitcoin, precum si asupra furtului de Bitcoin, deoarece este cea mai raspandita criptomoneda.

„Anul acesta a venit cu schimbari drastice fata de oricare alt an pe care l-am trait si, cu toate acestea, multe tendinte pe care le anticipam ca vor prinde viata anul trecut s-au adeverit, indiferent de aceasta transformare a modului de viata. Acestea includ noi strategii in domeniul criminalitatii cibernetice financiare – de la revanzarea accesului la conturi bancare la atacarea aplicatiilor de investitii – si dezvoltarea continua a tendintelor deja existente, de exemplu, o raspandire chiar mai mare a skimmingului si a ransomware-urilor utilizate pentru a ataca bancile. Previziunile legate de amenintarile viitoare sunt importante, deoarece ne permit sa ne pregatim mai bine pentru a ne apara impotriva lor si suntem siguri ca prognoza noastra va ajuta multi profesionisti din domeniul securitatii cibernetice sa lucreze la modelul lor de aparare impotriva amenintarilor cibernetice”, spune Dmitry Bestuzhev, cercetator in securitate la Kaspersky.

Predictiile financiare fac parte din „Kaspersky Vertical Threat Predictions for 2021”, unul dintre capitolele Buletinului de securitate Kaspersky (KSB) – o serie anuala de predictii si rapoarte analitice privind schimbarile cheie din lumea securitatii cibernetice. Mai multe informatii gasiti la acest link.