Kaspersky: Tranzitul criptomonedelor - una dintre ameninţările financiare de anul viitor

Anul viitor este posibil ca mulţi criminali cibernetici să fie mult mai atenţi la Bitcoin, în timp ce alţi atacatori cibernetici vor trece la criptomonede de tranzit atunci când vor cere victimelor să plătească pentru intimitatea lor, arată un comunicat transmis de Kaspersky. Acesta subliniază că, în plus, practicile de extorcare vor deveni şi mai răspândite, fie ca parte a atacurilor DDoS sau ransomware, operatorii acestora din urmă consolidând şi folosind exploit-uri avansate pentru a-şi ataca victimele. Ameninţările cibernetice financiare sunt printre cele mai periculoase, deoarece au un impact direct asupra bunăstării financiare a victimelor - fie că vorbim despre persoane sau organizaţii, conform sursei citate, care arată: "Schimbările drastice din 2020 au afectat inevitabil modul în care operează atacatorii financiari. Deşi nu toate tacticile, tehnicile şi procedurile au fost influenţate de schimbarea modului în care trăim şi lucrăm în zilele noastre, influenţa lor nu poate fi subestimată. Pe baza unei analize a ceea ce s-a întâmplat în 2020, cercetătorii Kaspersky au reuşit să pregătească o prognoză a evoluţiilor importante din peisajul ameninţărilor financiare din 2021, pentru a ajuta organizaţiile să se pregătească mai bine pentru aceste noi ameninţări"

Estimările cercetării citate menţionează urmatoarele practici:

"- MageCarting, sau aşa-numitul JS-skimming (metoda de a fura datele cardului de plată de pe platformele de comerţ electronic), atacurile se vor muta pe partea serverului. Dovezile arată că, de la o zi la alta, există tot mai puţini actori care se bazează pe atacuri ce folosesc JavaScript şi sunt la nivelul clientului. Cercetătorii Kaspersky se aşteaptă ca anul viitor atacurile să se mute la nivel de servere.

- Monede de tranziţie. În acelaşi timp, capacităţile tehnice speciale pentru monitorizarea, dezanonimizarea şi confiscarea conturilor Bitcoin vor determina o schimbare a metodelor folosite de mulţi infractori cibernetici în ceea ce priveşte solicitarea răscumpărării. Este posibil ca alte monede cu un nivel de confidenţialitate mai mare, cum ar fi Monero, să fie utilizate ca primă monedă de tranziţie, fondurile fiind ulterior convertite în alte criptomonede, inclusiv Bitcoin, pentru a ascunde urmele atacatorilor cibernetici.

- Practicile de extorcare în creştere. Datorită atacurilor de succes şi a acoperirii mass-media extinse din acest an, infractorii din spatele ransomware-urilor ţintite au crescut în mod sistematic sumele pe care le solicitau victimelor în schimbul publicării informaţiilor furate. Acum, cercetătorii Kaspersky anticipează o creştere şi mai mare a încercărilor de extorcare ca mijloc de a obţine bani. Organizaţiile care ar putea fi afectate de pierderea datelor şi de procesele de recuperare epuizante se află în centrul atenţiei, mai mulţi infractori cibernetici îi au în vizor, folosind ransomware sau atacuri DDoS, sau chiar ambele.

- Atacurile 0-day folosite de grupurile de ransomware. Mai mult decât atât, unele dintre aceste grupuri, care au reuşit să acumuleze fonduri în urma unui număr semnificativ de atacuri reuşite în 2020, vor începe să utilizeze practicile 0-day - vulnerabilităţi care nu au fost încă găsite de dezvoltatori - precum şi practicile N-days pentru a-şi spori eficacitatea atacurilor. Deşi achiziţionarea de exploit-uri este un efort costisitor, date fiind sumele pe care unii operatori de ransomware au putut să le obţină de la victimele lor, acum sunt fonduri suficiente pentru a investi în ele.

- Furtul de Bitcoin va deveni mai atractiv pe măsură ce multe naţiuni ajunge la limita sărăciei în urma pandemiei globale. Dacă economiile se prăbuşesc şi monedele locale scad, mai mulţi oameni ar putea fi implicaţi în criminalitatea cibernetică, ducând la şi mai multe cazuri de acest fel. După cum anticipează cercetătorii Kaspersky, din cauza situaţiei monedelor locale, mai mulţi oameni se pot concentra asupra fraudelor care necesită Bitcoin, precum şi asupra furtului de Bitcoin, deoarece este cea mai răspândită criptomonedă".

Dmitry Bestuzhev, cercetător în securitate la Kaspersky, a declarat: "Anul acesta a venit cu schimbări drastice faţă de oricare alt an pe care l-am trăit şi, cu toate acestea, multe tendinţe pe care le anticipam că vor prinde viaţă anul trecut s-au adeverit, indiferent de această transformare a modului de viaţă. Acestea includ noi strategii în domeniul criminalităţii cibernetice financiare - de la revânzarea accesului la conturi bancare la atacarea aplicaţiilor de investiţii - şi dezvoltarea continuă a tendinţelor deja existente, de exemplu, o răspândire chiar mai mare a skimmingului şi a ransomware-urilor utilizate pentru a ataca băncile. Previziunile legate de ameninţările viitoare sunt importante, deoarece ne permit să ne pregătim mai bine pentru a ne apăra împotriva lor şi suntem siguri că prognoza noastră va ajuta mulţi profesionişti din domeniul securităţii cibernetice să lucreze la modelul lor de apărare împotriva ameninţărilor cibernetice".