Răspândirea practicilor de extorcare, furtul datelor cardului de plată de pe platformele de comerț electronic și furtul de Bitcoin sunt câteva din amenințările financiare ale anului viitor, potrivit previziunilor companiei de soluții în securitate cibernetică Kaspersky.
”În 2021, este posibil ca mulți criminali cibernetici să fie mult mai atenți la Bitcoin, în timp ce alți atacatori cibernetici vor trece la criptomonede de tranzit atunci când vor cere victimelor să plătească pentru intimitatea lor. În plus, practicile de extorcare vor deveni și mai răspândite, fie ca parte a atacurilor DDoS sau ransomware, operatorii acestora din urmă consolidând și folosind exploit-uri avansate pentru a-și ataca victimele”, estimează reprezentanții Kaspersky, cu privire la schimbările anticipate în peisajul amenințărilor din sectorul financiar, scrie News.ro.
28 noiembrie - Profit Financial.forum
Amenințările cibernetice financiare sunt printre cele mai periculoase, deoarece au un impact direct asupra bunăstării financiare a victimelor - fie că este vorba despre persoane sau organizații.
”Schimbările drastice din 2020 au afectat inevitabil modul în care operează atacatorii financiari. Deși nu toate tacticile, tehnicile și procedurile au fost influențate de schimbarea modului în care trăim și lucrăm în zilele noastre, influența lor nu poate fi subestimată”, adaugă reprezentanții companiei.
Pe baza unei analize a ceea ce s-a întâmplat în 2020, cercetătorii Kaspersky au pregătit o prognoză a evoluțiilor importante din peisajul amenințărilor financiare din 2021, pentru a ajuta organizațiile să se pregătească mai bine pentru aceste noi amenințări.
”MageCarting, sau așa-numitul JS-skimming (metoda de a fura datele cardului de plată de pe platformele de comerț electronic), atacurile se vor muta pe partea serverului. Dovezile arată că, de la o zi la alta, există tot mai puțini actori care se bazează pe atacuri ce folosesc JavaScript și sunt la nivelul clientului”, adaugă ei.
Cercetătorii Kaspersky se așteaptă ca anul viitor atacurile să se mute la nivel de servere.
”În același timp, capacitățile tehnice speciale pentru monitorizarea, dezanonimizarea și confiscarea conturilor Bitcoin vor determina o schimbare a metodelor folosite de mulți infractori cibernetici în ceea ce privește solicitarea răscumpărării. Este posibil ca alte monede cu un nivel de confidențialitate mai mare, cum ar fi Monero, să fie utilizate ca primă monedă de tranziție, fondurile fiind ulterior convertite în alte criptomonede, inclusiv Bitcoin, pentru a ascunde urmele atacatorilor cibernetici”, mai spun ei.
Despre practicile de extorcare în creștere, ei afirmă că datorită atacurilor și a acoperirii mass-media extinse din acest an, infractorii din spatele ransomware-urilor țintite au crescut în mod sistematic sumele pe care le solicitau victimelor în schimbul publicării informațiilor furate. Acum, cercetătorii Kaspersky anticipează o creștere și mai mare a încercărilor de extorcare ca mijloc de a obține bani. Organizațiile care ar putea fi afectate de pierderea datelor și de procesele de recuperare epuizante se află în centrul atenției, mai mulți infractori cibernetici îi au în vizor, folosind ransomware sau atacuri DDoS, sau chiar ambele.
Compania amintește și de atacurile 0-day folosite de grupurile de ransomware.
”Unele dintre aceste grupuri, care au reușit să acumuleze fonduri în urma unui număr semnificativ de atacuri reușite în 2020, vor începe să utilizeze practicile 0-day - vulnerabilități care nu au fost încă găsite de dezvoltatori - precum și practicile N-days pentru a-și spori eficacitatea atacurilor. Deși achiziționarea de exploit-uri este un efort costisitor, date fiind sumele pe care unii operatori de ransomware au putut să le obțină de la victimele lor, acum sunt fonduri suficiente pentru a investi în ele”, potrivit companiei.
Potrivit specialiștilor, furtul de Bitcoin va deveni mai atractiv pe măsură ce multe națiuni ajunge la limita sărăciei în urma pandemiei globale.
Dacă economiile se prăbușesc și monedele locale scad, mai mulți oameni ar putea fi implicați în criminalitatea cibernetică, ducând la și mai multe cazuri de acest fel. După cum anticipează cercetătorii Kaspersky, din cauza situației monedelor locale, mai mulți oameni se pot concentra asupra fraudelor care necesită Bitcoin, precum și asupra furtului de Bitcoin, deoarece este cea mai răspândită criptomonedă.
„Anul acesta a venit cu schimbări drastice față de oricare alt an pe care l-am trăit și, cu toate acestea, multe tendințe pe care le anticipam că vor prinde viață anul trecut s-au adeverit, indiferent de această transformare a modului de viață. Acestea includ noi strategii în domeniul criminalității cibernetice financiare - de la revânzarea accesului la conturi bancare la atacarea aplicațiilor de investiții - și dezvoltarea continuă a tendințelor deja existente, de exemplu, o răspândire chiar mai mare a skimmingului și a ransomware-urilor utilizate pentru a ataca băncile. Previziunile legate de amenințările viitoare sunt importante, deoarece ne permit să ne pregătim mai bine pentru a ne apăra împotriva lor și suntem siguri că prognoza noastră va ajuta mulți profesioniști din domeniul securității cibernetice să lucreze la modelul lor de apărare împotriva amenințărilor cibernetice”, spune Dmitry Bestuzhev, cercetător în securitate la Kaspersky.
Predicțiile financiare fac parte din „Kaspersky Vertical Threat Predictions for 2021”, unul dintre capitolele Buletinului de securitate Kaspersky (KSB), o serie anuală de predicții și rapoarte analitice privind schimbările cheie din lumea securității cibernetice.
Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Portofoliul companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate amenințările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky, precum și 250.000 de companii client.