2021-ben a pénzügyi kiberbűnözők gyakoribb célpontja lesz a Bitcoin, míg más kiberbűnözők a fokozottabb adatvédelem érdekében tranzit kriptovalutákra állnak át az áldozatoktól való pénzköveteléskor.
Mindezek tetejében a zsarolások még elterjedtebbek lesznek, legyen szó akár DDoS, akár zsarolóvírusos támadásról, mely utóbbi végrehajtói összevontan alkalmazott fejlett exploitokkal veszik célba áldozataikat. Ezek a Kaspersky főbb előrejelzései a fenyegetési környezet pénzügyi szektorban várható változásaival kapcsolatban.
A pénzügyi kiberfenyegetések a legveszélyesebb fenyegetések közé tartoznak, mivel közvetlen hatással vannak az áldozatok anyagi helyzetére, legyen szó akár magánszemélyekről, akár szervezetekről. A 2020-ban lezajlott drasztikus változások elkerülhetetlenül hatottak a pénzügyi támadók működésére is. Bár az életünk és a munkánk szokásos menetét felborító változások nem minden taktikára, technikára és eljárásra voltak befolyással, mégsem szabad alábecsülni a hatásukat. A Kaspersky kutatói megvizsgálták a 2020-as év történéseit, és ezek alapján előrejelzést készítettek a pénzügyi fenyegetési környezet 2021-ben várható fontosabb fejleményeiről, ezzel is segítve a szervezeteket, hogy jobban felkészülhessenek ezekre az új fenyegetésekre. Az alábbiakban a legfontosabb előrejelzések olvashatók:
- A MageCart-támadások, vagy más néven a JS-lefölözéses vagy JS-adatlopásos támadások (a fizetési kártyák adatainak az e-kereskedelmi platformoktól való ellopására használt módszer) a szerveroldalra költöznek át. Az adatok tanúsága szerint napról napra egyre kevesebb támadó alkalmaz JavaScriptet használó kliensoldali támadásokat. A Kaspersky kutatóinak várakozásai szerint a támadások jövőre a szerveroldalra költöznek át.
- Átmeneti valuták. Ezzel egy időben a Bitcoin számlák figyelését, anonimitásának megszüntetését és megszerzését lehetővé tévő speciális technikai eszközök váltást idéznek elő a kiberbűnözők pénzkövetelésre használt módszereiben. Várhatóan más, fokozott adatvédelmet biztosító valutákat (pl. Monero) használnak majd első átmeneti valutaként, és a pénzt később másik valutára, például Bitcoinra váltják át a nyomok elfedése érdekében.
- Feljövőben a zsarolás. Az idei sikeres működésüknek és a nagy sajtóvisszhangnak köszönhetően a célzott zsarolóvírusos támadások mögött álló támadók szisztematikusan növelték az összegeket, amelyeket az áldozatoknak azért kellett kifizetniük, hogy az ellopott adataik ne kerüljenek nyilvánosságra. A Kaspersky kutatói most arra számítanak, hogy még nagyobb növekedés várható a pénzszerzési célú zsarolásos támadási kísérletek számában. Azok a szervezetek kerülnek a célkeresztbe, amelyeket fájón érinthet egy adatvesztés és az azt követő megterhelő helyreállítási folyamat – ezeket a szervezeteket több kiberbűnöző veszi majd célba zsarolóvírusos vagy DDoS támadással, vagy akár mindkettővel.
- A zsarolóvírussal támadó csoportok nulladik napi exploitokat használnak. Ezen felül a zsarolóvírussal támadó csoportok, akik a sikeres 2020-as támadások következtében pénzt halmoztak fel, nulladik napi exploitokat (vagyis a fejlesztők által még fel nem fedezett sérülékenységeket), valamint n-edik napi exploitokat kezdenek majd használni a támadásaik bővítése és hatékonyságának növelése érdekében. Bár az exploitvásárlás drága mulatság, egyes támadóknak olyan nagy összegeket sikerült kizsarolniuk az áldozataiktól, hogy bőven van pénzük egy ilyen jellegű beruházásra.
- Egyre vonzóbb lesz a Bitcoin-lopás, ahogy a világjárvány számos nemzetet taszít szegénységbe. A gazdaságok összeomlása és a helyi valuták romlása következtében egyre több ember vághat bele a kiberbűnözésbe, ami több esetet eredményezhet. A Kaspersky kutatóinak várakozásai szerint a helyi valuták gyengesége miatt többen próbálkozhatnak majd Bitcoint követelő csalásokkal és Bitcoin-lopással, lévén ez a legelterjedtebb kriptovaluta.
„Az idei év nagyon sok mindenben eltért bármely korábban átéltnél, és mégis, számos általunk tavaly előre jelzett trend valóra vált, annak ellenére is, hogy közben teljesen átalakult az életünk. Ilyen trendek voltak többek között a pénzügyi kiberbűnözésben megjelenő új stratégiák – például a banki hozzáférés viszontértékesítése és a befektetési alkalmazások elleni támadások –, valamint a már létező trendek továbbfejlesztése, mint például a kártyaadat-lopások és a zsarolóvírusok még nagyobb mértékű használata a bankok elleni támadásokra. Fontos előre jelezni a közeljövőben várható fenyegetéseket, hiszen így jobban felkészülhetünk az ellenük való védekezésre. Biztosak vagyunk abban, hogy az előrejelzéseink sok kiberbiztonsági szakembernek nyújtanak majd segítséget a fenyegetési modelljeik kidolgozásában”
– mondta Dmitrij Besztuzsev, a Kaspersky biztonsági kutatója.
Ha többet szeretne megtudni a Kaspersky pénzügyi előrejelzéseiről, csatlakozzon a témában tartott webináriumhoz, ahol a jelentés szerzői és más szervezetek képviselői a közeljövőben várható trendeket vitatják meg. A webináriumra november 30-án, GMT időzóna szerint délután 2 órakor kerül sor. Itt regisztrálhat ingyenesen.
A pénzügyi előrejelzések a Kaspersky 2021-re szóló vertikális fenyegetés-előrejelzéseinek – a kiberbiztonság világát érintő főbb változásokkal foglalkozó, évente kiadott előrejelzéseket és elemző jelentéseket tartalmazó Kaspersky Security Bulletin (KSB) egyik szegmensének – részét képezik. A többi KSB közlemény ezen a linken érhető el.
Ha tudni szeretné, mit jeleztek előre 2020-ra a Kaspersky szakemberei, kattintson erre a linkre.