Furtul de Bitcoin și atacurile ransomware, între amenințările informatice care vor da multe bătăi de cap în 2021
Reading Time: 3 minuteAmenințările cibernetice financiare sunt printre cele mai periculoase, deoarece au un impact direct asupra bunăstării financiare a victimelor – fie că vorbim despre persoane sau organizații. Schimbările drastice din 2020 au afectat inevitabil modul în care operează atacatorii financiari. Deși nu toate tacticile, tehnicile și procedurile au fost influențate de schimbarea modului în care trăim și lucrăm în zilele noastre, influența lor nu poate fi subestimată. Pe baza unei analize a ceea ce s-a întâmplat în 2020, cercetătorii Kaspersky au reușit să pregătească o prognoză a evoluțiilor importante din peisajul amenințărilor financiare din 2021, pentru a ajuta organizațiile să se pregătească mai bine pentru aceste noi amenințări.
- MageCarting, sau așa-numitul JS-skimming (metoda de a fura datele cardului de plată de pe platformele de comerț electronic), atacurile se vor muta pe partea serverului. Dovezile arată că, de la o zi la alta, există tot mai puțini actori care se bazează pe atacuri ce folosesc JavaScript și sunt la nivelul clientului. Cercetătorii Kaspersky se așteaptă ca anul viitor atacurile să se mute la nivel de servere.
- Monede de tranziție. În același timp, capacitățile tehnice speciale pentru monitorizarea, dezanonimizarea și confiscarea conturilor Bitcoin vor determina o schimbare a metodelor folosite de mulți infractori cibernetici în ceea ce privește solicitarea răscumpărării. Este posibil ca alte monede cu un nivel de confidențialitate mai mare, cum ar fi Monero, să fie utilizate ca primă monedă de tranziție, fondurile fiind ulterior convertite în alte criptomonede, inclusiv Bitcoin, pentru a ascunde urmele atacatorilor cibernetici.
- Practicile de extorcare în creștere. Datorită atacurilor de succes și a acoperirii mass-media extinse din acest an, infractorii din spatele ransomware-urilor țintite au crescut în mod sistematic sumele pe care le solicitau victimelor în schimbul publicării informațiilor furate. Acum, cercetătorii Kaspersky anticipează o creștere și mai mare a încercărilor de extorcare ca mijlocâ de a obține bani. Organizațiile care ar putea fi afectate de pierderea datelor și de procesele de recuperare epuizante se află în centrul atenției, mai mulți infractori cibernetici îi au în vizor, folosind ransomware sau atacuri DDoS, sau chiar ambele.
- Atacurile 0-day folosite de grupurile de ransomware. Mai mult decât atât, unele dintre aceste grupuri, care au reușit să acumuleze fonduri în urma unui număr semnificativ de atacuri reușite în 2020, vor începe să utilizeze practicile 0-day – vulnerabilități care nu au fost încă găsite de dezvoltatori – precum și practicile N-days pentru a-și spori eficacitatea atacurilor. Deși achiziționarea de exploit-uri este un efort costisitor, date fiind sumele pe care unii operatori de ransomware au putut să le obțină de la victimele lor, acum sunt fonduri suficiente pentru a investi în ele.
- Furtul de Bitcoin va deveni mai atractiv pe măsură ce multe națiuni ajunge la limita sărăciei în urma pandemiei globale. Dacă economiile se prăbușesc și monedele locale scad, mai mulț oameni ar putea fi implicați în criminalitatea cibernetică, ducând la și mai multe cazuri de acest fel. După cum anticipează cercetătorii Kaspersky, din cauza situației monedelor locale, mai mulți oameni se pot concentra asupra fraudelor care necesită Bitcoin, precum și asupra furtului de Bitcoin, deoarece este cea mai răspândită criptomonedă.
„Anul acesta a venit cu schimbări drastice față de oricare alt an pe care l-am trăit și, cu toate acestea,
multe tendințe pe care le anticipam că vor prinde viață anul trecut s-au adeverit, indiferent de această
transformare a modului de viață. Acestea includ noi strategii în domeniul criminalității cibernetice
financiare – de la revânzarea accesului la conturi bancare la atacarea aplicațiilor de investiții – și
dezvoltarea continuă a tendințelor deja existente, de exemplu, o răspândire chiar mai mare a
skimmingului și a ransomware-urilor utilizate pentru a ataca băncile. Previziunile legate de amenințările viitoare sunt importante, deoarece ne permit să ne pregătim mai bine pentru a ne apăra împotriva lor și suntem siguri că prognoza noastră va ajuta mulți profesioniști din domeniul securității cibernetice să lucreze la modelul lor de apărare împotriva amenințărilor cibernetice”, spune Dmitry Bestuzhev, cercetător în securitate la Kaspersky.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz