V roku 2021 sa finanční kyberzločinci pravdepodobne zamerajú na kryptomenu Bitcoin. Ďalší kyberzločinci zas budú vyžadovať od svojich obetí platby v kryptomenách za zachovanie ich súkromia. Okrem toho, vydieračské praktiky sa ešte viac rozšíria, či už v rámci DDoS alebo ransomvérových útokov. Najmä pri ransomvéri budú útočníci konsolidovať a využívať pokročilé zraniteľnosti na cielenie obetí. To sú kľúčové predpovede expertov spoločnosti Kaspersky týkajúce sa očakávaných zmien v prostredí hrozieb pre finančný sektor.
Finančné kybernetické hrozby patria k tým najnebezpečnejším, pretože sa priamo dotýkajú peňazí obetí – či už jednotlivcov alebo organizácií. Drastické zmeny v roku 2020 ovplyvnili spôsob fungovania finančných útočníkov. Aj keď nie všetky taktiky, techniky a postupy boli ovplyvnené zmenami nášho každodenného života a práce, nemožno ich vplyv podceňovať. S ohľadom na udalosti, ktoré sa diali počas roka 2020, boli analytici spoločnosti Kaspersky schopní pripraviť predpoveď vývoja v oblasti finančných hrozieb na rok 2021, aby pomohli organizáciám lepšie sa na ne pripraviť.
Kľúčové predpovede pre rok 2021
- Útoky MageCarting, alebo tzv. JS-skimming (metóda kradnutia údajov o platobných kartách z e-commerce platforiem), sa presunú na stranu servera. Dôkazy poukazujú na to, že čoraz menej aktérov hrozieb sa spolieha na útoky na strane klienta, ktoré používajú JavaScript. Experti spoločnosti Kaspersky očakávajú, že v tomto roku sa útoky presunú na stranu servera.
- Prechodné meny. Špeciálne technické možnosti monitorovania, deanonymizácie a zaistenia bitcoinových účtov vyvolajú posun v metódach používaných mnohými kyberzločincami pri požadovaní platieb od svojich obetí. Iné súkromné kryptomeny ako napríklad Monero budú pravdepodobne prvou náhradou pre platobné transakcie, pričom finančné prostriedky sa neskôr prevedú na inú kryptomenu, vrátane Bitcoinu, aby po sebe zločinci zamietli stopy.
- Vydieranie na vzostupe. Aktéri ransomvérových hrozieb podnikli v roku 2020 mnoho úspešných útokov, ktoré si vyslúžili aj veľkú mediálnu pozornosť. Útočníci stojaci za cieleným ransomvérom systematicky navyšovali sumy, ktoré mali obete zaplatiť výmenou za to, že nezverejnenia ukradnuté informácie. V súčasnosti experti spoločnosti Kaspersky očakávajú ešte vyšší nárast pokusov o vydieranie ako prostriedku na získanie peňazí. V hľadáčiku útočníkov budú najmä organizácie, ktoré sú najviac zraniteľné stratou údajov alebo sú ich procesy obnovy údajov veľmi náročné, pričom kyberzločinci budú na organizácie útočiť prostredníctvom ransomvéru alebo DDoS útokov, prípadne prostredníctvom oboch súčasne.
- Zero-day zraniteľnosti využívané ransomvérovými gangmi. Ransomvérové skupiny, ktorým sa v roku 2020 podarilo zhromaždiť finančné prostriedky v dôsledku niekoľkých úspešných útokov, začnú využívať tzv. Zero-day exploity, čiže zraniteľnosti, ktoré vývojári zatiaľ nenašli, ako aj N-day exploity na škálovanie a zvýšenie účinnosti svojich útokov. Aj keď je nákup exploitov veľmi nákladnou záležitosťou, na základe súm peňazí, ktoré ransomvéroví útočníci dokázali získať od svojich obetí, majú teraz dostatok prostriedkov na investovanie do ich nákupu.
- Krádež Bitcoinov naberá na atraktivite, pretože mnoho krajín sa v dôsledku pandémie prepadá do chudoby. Pri páde ekonomík a poklese lokálnych mien sa môže viac ľudí uchýliť ku kyberkriminalite, čo povedie k nárastu počtu nových prípadov. Ako predpokladajú experti spoločnosti Kaspersky, kvôli slabostiam lokálnych mien by sa mohlo viac ľudí sústrediť na podvody vyžadujúce Bitcoin, prípadne aj na krádež Bitcoinov, keďže ide o najrozšírenejšiu kryptomenu.
„Rok 2020 sa podstatne líšil od ktoréhokoľvek z predchádzajúcich rokov. Napriek tomu sa mnohé trendy, ktoré sme očakávali, naplnili bez ohľadu na zmeny v našich životoch, ktoré o sebou priniesla pandémia. Tieto trendy zahŕňali nové stratégie v oblasti finančnej kyberkriminality – od opätovného predaja prístupových údajov k bankovým účtom až po cielenie na investičné aplikácie – a ďalší vývoj už existujúcich trendov, napríklad ešte väčšie rozšírenie skimmingu platobných kariet a ransomvéru zameraného na banky. Predpovedanie budúcich hrozieb je dôležité najmä z toho dôvodu, že nám umožňuje sa na ne pripraviť a tak aj lepšie voči nim chrániť. Sme presvedčení, že naše predpovede pomôžu mnohým profesionálom z oblasti kybernetickej bezpečnosti pri príprave vlastného modelu hrozieb,“ komentuje Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.
Finančné predpovede sú súčasťou správy zameranej na predpovede hrozieb v rôznych vertikálach pre rok 2021 (Kaspersky Vertical Threat Predictions), ktorá je jednou zo sekcií Bezpečnostného bulletinu Kaspersky (KSB) – výročnej série predpovedí a analytických článkov o kľúčových zmenách vo svete kybernetickej bezpečnosti. Viac tu.
