Veliki broj finansijskih sajber kriminalaca će u 2021. godini najverovatnije češće targetirati Bitcoin, dok će ostali sajber kriminalci preći na tranzitne kriptovalute prilikom zahtevanja novca od žrtava zarad unapređene privatnosti. Osim toga, prakse iznuđivanja će postati još zastupljenije, bilo kao deo DDoS ili ransomver napada, uz konsolidovanje operatora ovih drugih i korišćenje naprednih taktika za targetiranje žrtava. Ovo su ključna predviđanja kompanije Kaspersky kada je reč o očekivanim promenama opsega pretnji unutar finansijskog sektora.
Finansijske sajber pretnje su među najopasnijim pretnjama s obzirom na to da one direktno utiču na finansijsku dobrobit žrtava – bilo da se radi o pojedincima ili organizacijama. Drastične promene u 2020. godini su neizbežno uticale na način delovanja finansijskih napadača. Mada promena načina na koji sada živimo i radimo nije uticala na sve taktike, tehnike i procedure, njihov uticaj ne može da se zanemari.
Na osnovu pregleda dešavanja tokom 2020. godine, istraživači kompanije Kaspersky su pripremili prognozu značajnih novina unutar oblasti finansijskih pretnji za 2021. godinu kako bi organizacijama pomogli da se bolje pripreme za njih. U nastavku je sažetak ključnih predikcija:
- MageCarting, ili takozvani JS-skimming (metoda krađe podataka sa platnih kartica sa e-trgovinskih platformi), napadi će preći na stranu servera. Dokazi ukazuju na to da iz dana u dan ima sve manje aktera pretnji koji se oslanjaju na napade na stranu klijenta koji koriste JavaScript. Istraživači kompanije Kaspersky očekuju da će se napadi sledeće godine premestiti na stranu servera.
- Tranzitne valute. U isto vreme, specijalne tehničke mogućnosti za nadgledanje, deanonimiziranje i oduzimanje Bitcoin naloga će podstaći promenu metoda koje mnogi sajber kriminalci koriste prilikom zahtevanja isplate. Druge valute unapređene privatnosti kao što je Monero će najverovatnije biti korišćene kao prva tranzitna valuta, uz novac koji će kasnije biti konvertovan u ostale kriptovalute, uključujući Bitcoin, kako se kriminalcima ne bi ušlo u trag.
- Iznuđivanje u usponu. Zahvaljujući njihovim uspešnim operacijama i ovogodišnjem obimnom medijskom izveštavanju, akteri pretnji koji stoje iza targetiranih ransomver napada su sistematično povećali količinu novca koju žrtve treba da plate u zamenu za neobjavljivanje ukradenih informacija. Istraživači kompanije Kaspersky sada očekuju još veći porast iznuđivačkih pokušaja kao načina pribavljanja novca. Organizacije, koje mogu biti ugrožene gubitkom podataka i iscrpljujućim procesom oporavka, nalaze se na raskrsnici, uz sve više sajber kriminalaca koji ih targetiraju sa ransomver ili DDoS napadima ili čak oba.
- Exploiti nultog dana koje koriste ransomver bande. Osim toga, ransomver grupe koje su uspele da akumuliraju novčana sredstva kao rezultat mnogobrojnih uspešnih napada u 2020. godini počeće da koriste exploite nultog dana – ranjivosti koje programeri još uvek nisu pronašli – kao i exploite N-dana kako bi odmerili i povećali efikasnost sopstvenih napada. Mada je kupovina exploita skupa, na osnovu količine novca koju su neki od ransomver operatora uspeli da pribave od svojih žrtava, oni sada imaju dovoljno sredstava za ulaganje u njih.
- Krađa Bitcoin-a će postati atraktivnija kako mnoge nacije budu srljale u siromaštvo kao rezultat pandemije. Uz krah ekonomija i opadanje vrednosti lokalnih valuta, više ljudi će se verovatno uključiti u sajber kriminal, što će dovesti do povećanja broja slučajeva. Kako istražvači kompanije Kaspersky očekuju, usled slabljenja lokalnih valuta, više ljudi će se fokusirati na prevaru koja zahteva Bitcoin, kao i krađu Bitcoin-a, s obzirom da je to najzastupljenija kriptovaluta.
“Ova godina je bila značajno drugačija u odnosu na bilo koju prethodnu godinu, a ipak su se mnogi trendovi koje smo prošle godine predvideli ostvarili bez obzira na transformaciju načina na koji živimo. To uključuje nove strategije u finansijskom sajber kriminalu – od preprodaje pristupa bankarskim nalozima do targetiranja aplikacija za ulaganje – i dalji razvoj već postojećih trendova, primera radi, još veća ekspanzija “skiminga” kartica i ransomvera koji se koristi za targetiranje banaka. Prognoziranje predstojećih pretnji je značajno, jer nam to omogućava da se bolje pripremimo za odbranu od njih, i sigurni smo da će naša prognoza mnogim sajberbezbednosnim stručnjacima pomoći u njihovom radu.” izjavio je Dmitry Bestuzhev, istraživač bezbednosti u kompaniji Kaspersky.
Finansijske predikcije su deo Kaspersky Vertical Threat Predictions za 2021, jednog od segmenata Kaspersky Security Bulletin (KSB) – godišnje serije predviđanja i analitičkih izveštaja o ključnim promenama u svetu sajber bezbednosti. Pratite ovaj link kako biste saznali više o ostalim KSB materijalima.