Badacze z firmy Kaspersky przygotowali prognozy zmian w krajobrazie cyberzagro?e? dla sektora finansowego w 2020 r. Wielu cyberprzest?pców finansowych b?dzie prawdopodobnie cz??ciej atakowa? walut? Bitcoin, podczas gdy inni, chc?c zachowa? wi?ksz? prywatno?? podczas ??dania okupu od ofiar, b?d? stosowa? kryptowaluty przej?ciowe. Ponadto jeszcze bardziej rozpowszechni? si? wy?udzenia w ramach ataków DDoS b?d? ransomware, przy czym przest?pcy stosuj?cy oprogramowanie do wy?udzenia okupu po??cz? si? i b?d? wykorzystywa? zaawansowane szkodliwe narz?dzia.
Cyberzagro?enia finansowe uznawane s? za jedne z najgro?niejszych, poniewa? bezpo?rednio dotykaj? finansów ofiar – zarówno osób prywatnych, jak i organizacji. Drastyczne zmiany, jakie mia?y miejsce w 2020 r., w nieunikniony sposób wp?yn??y na sposób dzia?ania przest?pców finansowych. Chocia? to, jak dzisiaj ?yjemy czy pracujemy, nie prze?o?y?o si? na zmiany we wszystkich taktykach, technikach czy procedurach stosowanych przez cyberprzest?pców, z pewno?ci? nie nale?y bagatelizowa? wp?ywu nowej rzeczywisto?ci na praktyki cyberprzest?pcze. Na podstawie przegl?du wydarze? z 2020 r. badacze z firmy Kaspersky stworzyli prognoz? rozwoju krajobrazu zagro?e? finansowych w 2021 r., aby pomóc organizacjom przygotowa? si? na czekaj?ce je wyzwania. Poni?ej skrót kluczowych prognoz:
· Ataki MageCarting, zwane równie? JS-skimming (polegaj?ce na kradzie?y danych dot. kart p?atniczych z platform handlu elektronicznego), b?d? przeprowadzane po stronie serwerów.
· Waluty przej?ciowe. Mo?liwo?ci techniczne pozwalaj?ce na monitorowanie, dezanonimizacj? oraz przechwytywanie kont Bitcoin spowoduj?, ?e wielu cyberprzest?pców zmieni metody ??dania okupu. B?d? oni prawdopodobnie stosowa? inne waluty pozwalaj?ce zachowa? wi?ksz? prywatno??, takie jak np. Monero, jako pierwsz? walut? przej?ciow?, by nast?pnie wymieni? uzyskane ?rodki na inn? walut?, w tym na Bitcoina, w celu zatarcia swoich ?ladów.
· Wzrost liczby wy?udze?. Nag?a?niane przez media, udane ataki ukierunkowane z wykorzystaniem ransomware spowodowa?y, ?e stosuj?cy je cyberprzest?pcy systematycznie podnosili kwoty okupu ??danego od ofiar w zamian za powstrzymanie si? od opublikowania skradzionych informacji. Badacze z firmy Kaspersky przewiduj? jeszcze wi?kszy wzrost liczby prób takich wy?udze?. Na celowniku znajd? si? organizacje, którym utrata danych oraz wyczerpuj?ce procesy odzyskiwania mog? powa?nie zaszkodzi?. Coraz wi?cej cyberprzest?pców b?dzie atakowa?o je z wykorzystaniem oprogramowania ransomware lub dzia?a? DDoS.
· Expoity dnia zerowego (szkodliwe narz?dzia wykorzystuj?ce luki w oprogramowaniu, dla których nie istniej? jeszcze poprawki bezpiecze?stwa) b?d? cz??ciej stosowane przez gangi stosuj?ce ransomware. Wynika to z faktu, ?e wiele ugrupowa? przest?pczych zgromadzi?o ?rodki w wyniku udanych ataków przeprowadzonych w 2020 r. Chocia? zakup exploitów to kosztowne przedsi?wzi?cie, niektóre cybergangi stosuj?ce ransomware mog? zainwestowa? w nie dzi?ki ?rodkom wy?udzonym od ofiar.
· Kradzie? waluty Bitcoin stanie si? bardziej atrakcyjna, poniewa? na skutek pandemii wiele pa?stw popadnie w ubóstwo. Za?amanie si? gospodarek oraz spadek warto?ci lokalnych walut pchnie wi?cej osób w kierunku cyberprzest?pczo?ci, co zwi?kszy liczb? incydentów. Badacze z firmy Kaspersky przewiduj?, ?e ze wzgl?du na s?abo?? lokalnych walut wi?cej osób mo?e zwróci? si? w kierunku oszustw, w których ??da si? zap?aty w kryptowalucie.
Chocia? obecny rok znacz?co ró?ni? si? od poprzednich, wiele przewidywanych przez nas trendów sprawdzi?o si?, mimo ?e nasze ?ycie zosta?o wywrócone do góry nogami. Trafne prognozy dotyczy?y pojawienia si? nowych strategii w przest?pczo?ci finansowej – od odsprzeda?y danych umo?liwiaj?cych dost?p do banków po ataki na aplikacje inwestycyjne – oraz dalszego rozwoju istniej?cych ju? trendów, jak np. dalsza ekspansja technologii card skimming oraz wykorzystywanie ransomware do atakowania banków. Przewidywanie przysz?ych zagro?e? jest niezwykle istotne, poniewa? pozwala nam lepiej zabezpieczy? si? przed nimi. Jeste?my przekonani, ?e nasze prognozy pomog? wielu ekspertom ds. cyberbezpiecze?stwa opracowa? model zagro?e?, które dotycz? ich organizacji – powiedzia? Dmitrij Bestu?ew, badacz ds. cyberbezpiecze?stwa w firmie Kaspersky.
