Περισσότερη χρήση κρυπτονομισμάτων από ψηφιακούς εγκληματίες, και εξέλιξη γνωστών σήμερα ψηφιακών επιθέσεων προβλέπει για το 2021 η Kaspersky.
Σύμφωνα με την εταιρεία, το 2021 πολλοί ψηφιακοί εγκληματίες είναι πιθανό να στοχεύσουν το Bitcoin πιο συχνά, ενώ άλλοι θα στραφούν σε κρυπτονομίσματα όταν απαιτούν πληρωμή από τα θύματά τους για ενισχυμένο απόρρητο.
Επιπλέον, οι πρακτικές εκβιασμού θα γίνουν ακόμη πιο διαδεδομένες, είτε στο πλαίσιο επιθέσεων DDoS είτε ransomware, με τους χειριστές των τελευταίων να ενοποιούν και να χρησιμοποιούν προηγμένα exploits για να στοχεύουν θύματα.
Με βάση μια ανασκόπηση του τι συνέβη το 2020, οι ερευνητές της Kaspersky προετοίμασαν μια πρόβλεψη για τις σημαντικές εξελίξεις στο τοπίο των οικονομικών απειλών του 2021, προκειμένου να βοηθήσουν τους οργανισμούς να προετοιμαστούν καλύτερα για αυτές τις νέες απειλές. Τα κύρια σημεία της συγκεκριμένης πρόβλεψης είναι τα εξής:
– MageCarting, ή το λεγόμενο JS-skimming (η μέθοδος κλοπής δεδομένων κάρτας πληρωμής από πλατφόρμες ηλεκτρονικού εμπορίου), οι επιθέσεις θα μετακινηθούν στην πλευρά του server.
Τα στοιχεία δείχνουν ότι από μέρα σε μέρα υπάρχουν λιγότεροι παράγοντες απειλής που βασίζονται σε επιθέσεις από πλευράς πελατών που χρησιμοποιούν JavaScript. Οι ερευνητές της Kaspersky αναμένουν ότι το επόμενο έτος οι επιθέσεις θα μετατοπιστούν στον server.
– Μεταβατικά νομίσματα. Οι ειδικές τεχνικές δυνατότητες για την παρακολούθηση, την ανωνυμοποίηση και την κατάσχεση λογαριασμών Bitcoin θα προκαλέσουν μια αλλαγή στις μεθόδους που χρησιμοποιούν πολλοί ψηφιακοί εγκληματίες για να απαιτήσουν πληρωμή. Άλλα νομίσματα που ενισχύονται με το απόρρητο, όπως το Monero, είναι πιθανό να χρησιμοποιηθούν ως πρώτο νόμισμα μετάβασης, με τα χρήματα αργότερα να μετατρέπονται σε άλλα κρυπτονομίσματα, συμπεριλαμβανομένου του Bitcoin, για να καλύψουν τα ίχνη εγκληματιών.
– Οι εκβιασμοί αυξάνονται. Λόγω των επιτυχημένων δραστηριοτήτων τους και της εκτεταμένης κάλυψης των μέσων ενημέρωσης φέτος, οι παράγοντες απειλής πίσω από στοχευμένο ransomware αύξησαν συστηματικά τα ποσά που αναμένεται να πληρώσουν τα θύματα σε αντάλλαγμα για τη μη δημοσίευση κλεμμένων πληροφοριών.
Οι ερευνητές της Kaspersky αναμένουν μια ακόμη μεγαλύτερη αύξηση στις απόπειρες εκβιασμού ως μέσο απόκτησης χρημάτων. Οι οργανισμοί, οι οποίοι ενδέχεται να πληγούν από την απώλεια δεδομένων και οι εξαντλητικές διαδικασίες ανάκτησης, βρίσκονται στο επίκεντρο, με περισσότερους ψηφιακούς εγκληματίες να τους στοχεύουν με επιθέσεις ransomware ή DDoS ή ακόμα και με τις δύο.
– 0-day exploits που χρησιμοποιούνται από συμμορίες ransomware. Ομάδες ransomware που κατάφεραν να συγκεντρώσουν χρήματα ως αποτέλεσμα ορισμένων επιτυχημένων επιθέσεων το 2020 θα αρχίσουν να χρησιμοποιούν 0-day exploits (ευπάθειες που δεν έχουν εντοπιστεί ακόμη από προγραμματιστές) καθώς και N-days exploits σε κλίμακα με στόχο να αυξήσουν την αποτελεσματικότητα των επιθέσεων τους. Ενώ η αγορά exploits είναι μια δαπανηρή προσπάθεια, με βάση τα ποσά που μερικοί από τους χειριστές ransomware μπόρεσαν να αποκτήσουν από τα θύματά τους, έχουν πλέον επαρκή κεφάλαια για να επενδύσουν σε αυτά.
– Η κλοπή Bitcoin θα γίνει πιο ελκυστική καθώς πολλά έθνη κατακλύζονται από τη φτώχεια ως αποτέλεσμα της πανδημίας. Με τις οικονομίες να καταρρέουν και τα τοπικά νομίσματα να πέφτουν, περισσότερα άτομα μπορεί να εμπλακούν στο ψηφιακό έγκλημα, οδηγώντας σε περισσότερες περιπτώσεις.
Όπως αναμένουν οι ερευνητές της Kaspersky, λόγω της αδυναμίας των τοπικών νομισμάτων, περισσότεροι άνθρωποι μπορεί να επικεντρωθούν στην απάτη που απαιτεί Bitcoin, καθώς και στην κλοπή Bitcoin, αφού είναι το πιο διαδεδομένο κρυπτονόμισμα.
