Kaspersky: raport despre amenintarile financiare din 2021

Cercetătorii Kaspersky au realizat un raport al previziunilor cheie pentru anul 2021, cu privire la amenintarile financiare viitoare. Răspândirea practicilor de extorcare, MageCarting-ul și furtul de Bitcoin sunt câteva dintre acestea. 

In 2021, este posibil ca multi criminali cibernetici sa fie mult mai atenti la Bitcoin, in timp ce alti atacatori cibernetici vor trece la criptomonede de tranzit atunci cand vor cere victimelor sa plateasca pentru intimitatea lor. In plus, practicile de extorcare vor deveni si mai raspandite, fie ca parte a atacurilor DDoS sau ransomware, operatorii acestora din urma consolidand si folosind exploit-uri avansate pentru a-si ataca victimele. Acestea sunt previziunile cheie de la Kaspersky cu privire la schimbarile anticipate in ceea ce priveste amenintarile financiare din 2021.

Amenintarile cibernetice financiare sunt printre cele mai periculoase, deoarece au un impact direct asupra bunastarii financiare a victimelor – fie ca vorbim despre persoane sau organizatii. Schimbarile drastice din 2020 au afectat inevitabil modul in care opereaza atacatorii financiari.

Desi nu toate tacticile, tehnicile si procedurile au fost influentate de schimbarea modului in care traim si lucram in zilele noastre, influenta lor nu poate fi subestimata. Pe baza unei analize a ceea ce s-a intamplat in 2020, cercetatorii Kaspersky au reusit sa pregateasca o prognoza a evolutiilor importante in ceea ce priveste amenintarile financiare din 2021, pentru a ajuta organizatiile sa se pregateasca mai bine pentru aceste noi amenintari. Iata un rezumat al previziunilor lor cheie:

• MageCarting, sau asa-numitul JS-skimming (metoda de a fura datele cardului de plata de pe platformele de comert electronic), atacurile se vor muta pe partea serverului. Dovezile arata ca, de la o zi la alta, exista tot mai putini actori care se bazeaza pe atacuri ce folosesc JavaScript si sunt la nivelul clientului. Cercetatorii Kaspersky se asteapta ca anul viitor atacurile sa se mute la nivel de servere.
• Monede de tranzitie. In acelasi timp, capacitatile tehnice speciale pentru monitorizarea, dezanonimizarea si confiscarea conturilor Bitcoin vor determina o schimbare a metodelor folosite de multi infractori cibernetici in ceea ce priveste solicitarea rascumpararii. Este posibil ca alte monede cu un nivel de confidentialitate mai mare, cum ar fi Monero, sa fie utilizate ca prima moneda de tranzitie, fondurile fiind ulterior convertite in alte criptomonede, inclusiv Bitcoin, pentru a ascunde urmele atacatorilor cibernetici.
• Practicile de extorcare in crestere. Datorita atacurilor de succes si a acoperirii mass-media extinse din acest an, infractorii din spatele ransomware-urilor tintite au crescut in mod sistematic sumele pe care le solicitau victimelor in schimbul publicarii informatiilor furate. Acum, cercetatorii Kaspersky anticipeaza o crestere si mai mare a incercarilor de extorcare ca mijloc de a obtine bani. Organizatiile care ar putea fi afectate de pierderea datelor si de procesele de recuperare epuizante se afla in centrul atentiei, mai multi infractori cibernetici ii au in vizor, folosind ransomware sau atacuri DDoS, sau chiar ambele.
• Atacurile 0-day folosite de grupurile de ransomware. Mai mult decat atat, unele dintre aceste grupuri, care au reusit sa acumuleze fonduri in urma unui numar semnificativ de atacuri reusite in 2020, vor incepe sa utilizeze practicile 0-day – vulnerabilitati care nu au fost inca gasite de dezvoltatori – precum si practicile N-days pentru a-si spori eficacitatea atacurilor. Desi achizitionarea de exploit-uri este un efort costisitor, date fiind sumele pe care unii operatori de ransomware au putut sa le obtina de la victimele lor, acum sunt fonduri suficiente pentru a investi in ele.
• Furtul de Bitcoin va deveni mai atractiv pe masura ce multe natiuni ajung la limita saraciei in urma pandemiei globale. Daca economiile se prabusesc si monedele locale scad, mai multi oameni ar putea fi implicati in criminalitatea cibernetica, ducand la si mai multe cazuri de acest fel. Dupa cum anticipeaza cercetatorii Kaspersky, din cauza situatiei monedelor locale, mai multi oameni se pot concentra asupra fraudelor care necesita Bitcoin, precum si asupra furtului de Bitcoin, deoarece este cea mai raspandita criptomoneda.

„Anul acesta a venit cu schimbari drastice fata de oricare alt an pe care l-am trait si, cu toate acestea, multe tendinte pe care le anticipam ca vor prinde viata anul trecut s-au adeverit, indiferent de aceasta transformare a modului de viata. Acestea includ noi strategii in domeniul criminalitatii cibernetice financiare – de la revanzarea accesului la conturi bancare la atacarea aplicatiilor de investitii – si dezvoltarea continua a tendintelor deja existente, de exemplu, o raspandire chiar mai mare a skimmingului si a ransomware-urilor utilizate pentru a ataca bancile. Previziunile legate de amenintarile viitoare sunt importante, deoarece ne permit sa ne pregatim mai bine pentru a ne apara impotriva lor si suntem siguri ca prognoza noastra va ajuta multi profesionisti din domeniul securitatii cibernetice sa lucreze la modelul lor de aparare impotriva amenintarilor cibernetice”,

spune Dmitry Bestuzhev, cercetator in securitate la Kaspersky.

Predictiile financiare fac parte din „Kaspersky Vertical Threat Predictions for 2021”, unul dintre capitolele Buletinului de securitate Kaspersky (KSB) – o serie anuala de predictii si rapoarte analitice privind schimbarile cheie din lumea securitatii cibernetice.