Μετάβαση σε κρυπτονομίσματα, web skimmers μετακινούνται στην πλευρά του server και έξαρση εκβιασμών
Το 2021, πολλοί ψηφιακοί εγκληματίες είναι πιθανό να στοχεύσουν το Bitcoin πιο συχνά, ενώ άλλοι θα στραφούν σε κρυπτονομίσματα όταν απαιτούν πληρωμή από τα θύματά τους για ενισχυμένο απόρρητο. Επιπλέον, οι πρακτικές εκβιασμού θα γίνουν ακόμη πιο διαδεδομένες, είτε στο πλαίσιο επιθέσεων DDoS είτε ransomware, με τους χειριστές των τελευταίων να ενοποιούν και να χρησιμοποιούν προηγμένα exploits για να στοχεύουν θύματα. Αυτές είναι οι βασικές προβλέψεις της Kaspersky σχετικά με τις αναμενόμενες αλλαγές στο τοπίο απειλών του χρηματοοικονομικού τομέα.
Οι χρηματοοικονομικές ψηφιακές απειλές είναι από τις πιο επικίνδυνες, καθώς επηρεάζουν άμεσα την οικονομική ευημερία των θυμάτων – είτε πρόκειται για άτομα είτε για οργανισμούς. Οι δραστικές αλλαγές που έφερε το 2020 επηρέασαν αναπόφευκτα τον τρόπο λειτουργίας των οικονομικών εισβολέων. Αν και δεν έχουν επηρεαστεί όλες οι τακτικές, οι τεχνικές και οι διαδικασίες από την αλλαγή του τρόπου με τον οποίο ζούμε και εργαζόμαστε σήμερα, η επιρροή τους δεν μπορεί να υποτιμηθεί. Με βάση μια ανασκόπηση του τι συνέβη το 2020, οι ερευνητές της Kaspersky κατάφεραν να προετοιμάσουν μια πρόβλεψη για τις σημαντικές εξελίξεις στο τοπίο των οικονομικών απειλών του 2021, προκειμένου να βοηθήσουν τους οργανισμούς να προετοιμαστούν καλύτερα για αυτές τις νέες απειλές. Ακολουθεί μια σύνοψη των βασικών προβλέψεών τους:
- MageCarting, ή το λεγόμενο JS-skimming (η μέθοδος κλοπής δεδομένων κάρτας πληρωμής από πλατφόρμες ηλεκτρονικού εμπορίου), οι επιθέσεις θα μετακινηθούν στην πλευρά του server. Τα στοιχεία δείχνουν ότι από μέρα σε μέρα υπάρχουν λιγότεροι παράγοντες απειλής που βασίζονται σε επιθέσεις από πλευράς πελατών που χρησιμοποιούν JavaScript. Οι ερευνητές της Kaspersky αναμένουν ότι το επόμενο έτος οι επιθέσεις θα μετατοπιστούν στον server.
- Μεταβατικά νομίσματα. Ταυτόχρονα, οι ειδικές τεχνικές δυνατότητες για την παρακολούθηση, την ανωνυμοποίηση και την κατάσχεση λογαριασμών Bitcoin θα προκαλέσουν μια αλλαγή στις μεθόδους που χρησιμοποιούν πολλοί ψηφιακοί εγκληματίες για να απαιτήσουν πληρωμή. Άλλα νομίσματα που ενισχύονται με το απόρρητο, όπως το Monero, είναι πιθανό να χρησιμοποιηθούν ως πρώτο νόμισμα μετάβασης, με τα χρήματα αργότερα να μετατρέπονται σε άλλα κρυπτονομίσματα, συμπεριλαμβανομένου του Bitcoin, για να καλύψουν τα ίχνη εγκληματιών.
- Οι εκβιασμοί αυξάνονται. Λόγω των επιτυχημένων δραστηριοτήτων τους και της εκτεταμένης κάλυψης των μέσων ενημέρωσης φέτος, οι παράγοντες απειλής πίσω από στοχευμένο ransomware αύξησαν συστηματικά τα ποσά που αναμένεται να πληρώσουν τα θύματα σε αντάλλαγμα για τη μη δημοσίευση κλεμμένων πληροφοριών. Τώρα οι ερευνητές της Kaspersky αναμένουν μια ακόμη μεγαλύτερη αύξηση στις απόπειρες εκβιασμού ως μέσο απόκτησης χρημάτων. Οι οργανισμοί, οι οποίοι ενδέχεται να πληγούν από την απώλεια δεδομένων και οι εξαντλητικές διαδικασίες ανάκτησης, βρίσκονται στο επίκεντρο, με περισσότερους ψηφιακούς εγκληματίες να τους στοχεύουν με επιθέσεις ransomware ή DDoS ή ακόμα και με τις δύο.
- 0-day exploits που χρησιμοποιούνται από συμμορίες ransomware. Επιπλέον, ομάδες ransomware που κατάφεραν να συγκεντρώσουν χρήματα ως αποτέλεσμα ορισμένων επιτυχημένων επιθέσεων το 2020 θα αρχίσουν να χρησιμοποιούν 0-day exploits – ευπάθειες που δεν έχουν εντοπιστεί ακόμη από προγραμματιστές – καθώς και N-days exploits σε κλίμακα με στόχο να αυξήσουν την αποτελεσματικότητα των επιθέσεων τους. Ενώ η αγορά exploits είναι μια δαπανηρή προσπάθεια, με βάση τα ποσά που μερικοί από τους χειριστές ransomware μπόρεσαν να αποκτήσουν από τα θύματά τους, έχουν πλέον επαρκή κεφάλαια για να επενδύσουν σε αυτά.
- Η κλοπή Bitcoin θα γίνει πιο ελκυστική καθώς πολλά έθνη κατακλύζονται από τη φτώχεια ως αποτέλεσμα της πανδημίας. Με τις οικονομίες να καταρρέουν και τα τοπικά νομίσματα να πέφτουν, περισσότερα άτομα μπορεί να εμπλακούν στο ψηφιακό έγκλημα, οδηγώντας σε περισσότερες περιπτώσεις. Όπως αναμένουν οι ερευνητές της Kaspersky, λόγω της αδυναμίας των τοπικών νομισμάτων, περισσότεροι άνθρωποι μπορεί να επικεντρωθούν στην απάτη που απαιτεί Bitcoin, καθώς και στην κλοπή Bitcoin, αφού είναι το πιο διαδεδομένο κρυπτονόμισμα.
«Αυτή η χρονιά ήταν ουσιαστικά διαφορετική από οποιαδήποτε άλλη χρονιά, ωστόσο, πολλές τάσεις που περιμέναμε να έρθουν στη ζωή μας πέρυσι πραγματοποιήθηκαν ανεξάρτητα από αυτήν τη μεταμόρφωση του τρόπου ζωής μας. Αυτές περιλαμβάνουν νέες στρατηγικές στο χρηματοοικονομικό ψηφιακό έγκλημα – από τη μεταπώληση τραπεζικής πρόσβασης έως τη στόχευση επενδυτικών εφαρμογών – και την περαιτέρω ανάπτυξη ήδη υπαρχουσών τάσεων, για παράδειγμα, ακόμη μεγαλύτερη επέκταση του card skimming και του ransomware που χρησιμοποιείται για τη στόχευση τραπεζών. Η πρόβλεψη των επερχόμενων απειλών είναι σημαντική, καθώς μας δίνει τη δυνατότητα να προετοιμαστούμε καλύτερα για να υπερασπιστούμε τον εαυτό μας ενάντια σε αυτές και είμαστε βέβαιοι ότι η πρόβλεψή μας θα βοηθήσει πολλούς επαγγελματίες στον τομέα της ψηφιακής ασφάλειας να δουλέψουν στο μοντέλο απειλών τους», δήλωσε ο Dmitry Bestuzhev, ερευνητής ασφαλείας στην Kaspersky.
Οι οικονομικές προβλέψεις αποτελούν μέρος του Kaspersky Vertical Threat Predictions για το 2021, ένα από τα τμήματα του Kaspersky Security Bulletin (KSB) – μια ετήσια σειρά προβλέψεων και αναλυτικών εκθέσεων σχετικά με σημαντικές αλλαγές στον κόσμο της κυβερνοασφάλειας. Εδώ μπορείτε να δείτε και άλλα κομμάτια του KSB.