Zagrożenia finansowe w 2021 r.: kryptowaluta przejściowa, kradzież danych kart oraz plaga wyłudzeń
Badacze z firmy Kaspersky przygotowali prognozy zmian w krajobrazie cyberzagrożeń dla sektora finansowego w 2020 r. Wielu cyberprzestępców finansowych będzie prawdopodobnie częściej atakować walutę Bitcoin, podczas gdy inni, chcąc zachować większą prywatność podczas żądania okupu od ofiar, będą stosować kryptowaluty przejściowe. Ponadto jeszcze bardziej rozpowszechnią się wyłudzenia w ramach ataków DDoS bądź ransomware, przy czym przestępcy stosujący oprogramowanie do wyłudzenia okupu połączą się i będą wykorzystywać zaawansowane szkodliwe narzędzia.
Cyberzagrożenia finansowe uznawane są za jedne z najgroźniejszych, ponieważ bezpośrednio dotykają finansów ofiar – zarówno osób prywatnych, jak i organizacji. Drastyczne zmiany, jakie miały miejsce w 2020 r., w nieunikniony sposób wpłynęły na sposób działania przestępców finansowych. Chociaż to, jak dzisiaj żyjemy czy pracujemy, nie przełożyło się na zmiany we wszystkich taktykach, technikach czy procedurach stosowanych przez cyberprzestępców, z pewnością nie należy bagatelizować wpływu nowej rzeczywistości na praktyki cyberprzestępcze. Na podstawie przeglądu wydarzeń z 2020 r. badacze z firmy Kaspersky stworzyli prognozę rozwoju krajobrazu zagrożeń finansowych w 2021 r., aby pomóc organizacjom przygotować się na czekające je wyzwania.
Poniżej skrót kluczowych prognoz:
- Ataki MageCarting, zwane również JS-skimming (polegające na kradzieży danych dot. kart płatniczych z platform handlu elektronicznego), będą przeprowadzane po stronie serwerów.
- Waluty przejściowe. Możliwości techniczne pozwalające na monitorowanie, dezanonimizację oraz przechwytywanie kont Bitcoin spowodują, że wielu cyberprzestępców zmieni metody żądania okupu. Będą oni prawdopodobnie stosować inne waluty pozwalające zachować większą prywatność, takie jak np. Monero, jako pierwszą walutę przejściową, by następnie wymienić uzyskane środki na inną walutę, w tym na Bitcoina, w celu zatarcia swoich śladów.
- Wzrost liczby wyłudzeń. Nagłaśniane przez media, udane ataki ukierunkowane z wykorzystaniem ransomware spowodowały, że stosujący je cyberprzestępcy systematycznie podnosili kwoty okupu żądanego od ofiar w zamian za powstrzymanie się od opublikowania skradzionych informacji. Badacze z firmy Kaspersky przewidują jeszcze większy wzrost liczby prób takich wyłudzeń. Na celowniku znajdą się organizacje, którym utrata danych oraz wyczerpujące procesy odzyskiwania mogą poważnie zaszkodzić. Coraz więcej cyberprzestępców będzie atakowało je z wykorzystaniem oprogramowania ransomware lub działań DDoS.
- Expoity dnia zerowego (szkodliwe narzędzia wykorzystujące luki w oprogramowaniu, dla których nie istnieją jeszcze poprawki bezpieczeństwa) będą częściej stosowane przez gangi stosujące ransomware. Wynika to z faktu, że wiele ugrupowań przestępczych zgromadziło środki w wyniku udanych ataków przeprowadzonych w 2020 r. Chociaż zakup exploitów to kosztowne przedsięwzięcie, niektóre cybergangi stosujące ransomware mogą zainwestować w nie dzięki środkom wyłudzonym od ofiar.
- Kradzież waluty Bitcoin stanie się bardziej atrakcyjna, ponieważ na skutek pandemii wiele państw popadnie w ubóstwo. Załamanie się gospodarek oraz spadek wartości lokalnych walut pchnie więcej osób w kierunku cyberprzestępczości, co zwiększy liczbę incydentów. Badacze z firmy Kaspersky przewidują, że ze względu na słabość lokalnych walut więcej osób może zwrócić się w kierunku oszustw, w których żąda się zapłaty w kryptowalucie.
Chociaż obecny rok znacząco różnił się od poprzednich, wiele przewidywanych przez nas trendów sprawdziło się, mimo że nasze życie zostało wywrócone do góry nogami. Trafne prognozy dotyczyły pojawienia się nowych strategii w przestępczości finansowej – od odsprzedaży danych umożliwiających dostęp do banków po ataki na aplikacje inwestycyjne – oraz dalszego rozwoju istniejących już trendów, jak np. dalsza ekspansja technologii card skimming oraz wykorzystywanie ransomware do atakowania banków. Przewidywanie przyszłych zagrożeń jest niezwykle istotne, ponieważ pozwala nam lepiej zabezpieczyć się przed nimi. Jesteśmy przekonani, że nasze prognozy pomogą wielu ekspertom ds. cyberbezpieczeństwa opracować model zagrożeń, które dotyczą ich organizacji – powiedział Dmitrij Bestużew, badacz ds. cyberbezpieczeństwa w firmie Kaspersky