"În 2021, este posibil ca mulţi criminali cibernetici să fie mult mai atenţi la Bitcoin, în timp ce alţi atacatori cibernetici vor trece la criptomonede de tranzit atunci când vor cere victimelor să plătească pentru intimitatea lor. În plus, practicile de extorcare vor deveni şi mai răspândite, fie ca parte a atacurilor DDoS sau ransomware, operatorii acestora din urmă consolidând şi folosind exploit-uri avansate pentru a-şi ataca victimele. Acestea sunt previziunile cheie de la Kaspersky cu privire la schimbările anticipate în peisajul ameninţărilor din sectorul financiar", se menţionează într-un comunicat al companiei.

Potrivit sursei citate, ameninţările cibernetice financiare sunt printre cele mai periculoase, deoarece au un impact direct asupra bunăstării financiare a victimelor - fie că este vorba despre persoane fie de organizaţii.

"Schimbările drastice din 2020 au afectat inevitabil modul în care operează atacatorii financiari. Deşi nu toate tacticile, tehnicile şi procedurile au fost influenţate de schimbarea modului în care trăim şi lucrăm în zilele noastre, influenţa lor nu poate fi subestimată", subliniază cercetătorii Karspersky.

Aceştia au realizat, pe baza unei analize a ceea ce s-a întâmplat în 2020, o prognoză a evoluţiilor importante din peisajul ameninţărilor financiare din 2021, pentru a ajuta organizaţiile să se pregătească mai bine pentru aceste noi ameninţări.

Astfel, potrivit acestor previziuni, în cazul MageCarting, sau aşa-numitul JS-skimming (metoda de a fura datele cardului de plată de pe platformele de comerţ electronic), atacurile se vor muta pe partea serverului. Dovezile arată că, de la o zi la alta, există tot mai puţini actori care se bazează pe atacuri ce folosesc JavaScript şi sunt la nivelul clientului. Cercetătorii Kaspersky se aşteaptă ca anul viitor atacurile să se mute la nivel de servere.

Furtul de Bitcoin va deveni mai atractiv

În acelaşi timp, capacităţile tehnice speciale pentru monitorizarea, dezanonimizarea şi confiscarea conturilor Bitcoin vor determina o schimbare a metodelor folosite de mulţi infractori cibernetici în ceea ce priveşte solicitarea răscumpărării. Este posibil ca alte monede cu un nivel de confidenţialitate mai mare, cum ar fi Monero, să fie utilizate ca primă monedă de tranziţie, fondurile fiind ulterior convertite în alte criptomonede, inclusiv Bitcoin, pentru a ascunde urmele atacatorilor cibernetici.

Datorită atacurilor de succes şi a acoperirii mass-media extinse din acest an, infractorii din spatele ransomware-urilor ţintite au crescut în mod sistematic sumele pe care le solicitau victimelor în schimbul publicării informaţiilor furate. Acum, cercetătorii Kaspersky anticipează o creştere şi mai mare a încercărilor de extorcare ca mijloc de a obţine bani. Organizaţiile care ar putea fi afectate de pierderea datelor şi de procesele de recuperare epuizante se află în centrul atenţiei, mai mulţi infractori cibernetici îi au în vizor, folosind ransomware sau atacuri DDoS, sau chiar ambele.

Mai mult decât atât, unele dintre aceste grupuri, care au reuşit să acumuleze fonduri în urma unui număr semnificativ de atacuri reuşite în 2020, vor începe să utilizeze practicile 0-day - vulnerabilităţi care nu au fost încă găsite de dezvoltatori - precum şi practicile N-days pentru a-şi spori eficacitatea atacurilor. Deşi achiziţionarea de exploit-uri este un efort costisitor, date fiind sumele pe care unii operatori de ransomware au putut să le obţină de la victimele lor, acum sunt fonduri suficiente pentru a investi in ele, semnalează experţii.

Totodată, furtul de Bitcoin va deveni mai atractiv pe măsură ce multe naţiuni vor ajunge la limita sărăciei în urma pandemiei globale. Dacă economiile se prăbuşesc şi monedele locale scad, mai mulţi oameni ar putea fi implicaţi în criminalitatea cibernetică, ducând la şi mai multe cazuri de acest fel. După cum anticipează cercetătorii Kaspersky, din cauza situaţiei monedelor locale, mai mulţi oameni se pot concentra asupra fraudelor care necesită Bitcoin, precum şi asupra furtului de Bitcoin, deoarece este cea mai răspândită criptomonedă.

Predicţiile financiare fac parte din "Kaspersky Vertical Threat Predictions for 2021", unul dintre capitolele Buletinului de securitate Kaspersky (KSB) - o serie anuală de predicţii şi rapoarte analitice privind schimbările cheie din lumea securităţii cibernetice.

Kaspersky este o companie globală de securitate cibernetică fondată în 1997.