Kaspersky publie ses prévisions sur la cybercriminalité financière en 2021 : ciblage des crypto-monnaies, écrémage Web côté serveur et augmentation des tentatives de chantage.
Les experts de Kaspersky présentent leurs prévisions pour le développement des cyberattaques à motivation financière en 2021 : Alors que de nombreux cybercriminels continuent d'étendre leurs raids Bitcoin, d'autres sont susceptibles de faire leurs demandes de rançon dans des crypto-monnaies alternatives pour des raisons de sécurité et n'échangeront que plus tard les sommes contre des Bitcoins. En outre, les tentatives d'extorsion via des attaques DDoS et des ransomwares continueront d'augmenter, les attaquants de ransomwares étant susceptibles de se concentrer davantage sur des tactiques avancées. Ils sont susceptibles d'utiliser l'argent précédemment extorqué pour acheter des informations sur la vulnérabilité afin d'intensifier leurs attaques.
Cybermenaces : attaques financières
Les attaques financières font partie des cybermenaces les plus dangereuses car elles ciblent directement le portefeuille des victimes, qu'il s'agisse d'individus, d'entreprises ou d'organisations. Les changements apportés par 2020 se reflètent également dans les actions des cybercriminels. Sur la base de leurs informations de 2020, les experts en sécurité de Kaspersky fournissent un aperçu des développements les plus importants dans le paysage des menaces de logiciels malveillants financiers pour 2021, afin que les entreprises puissent mieux se préparer aux menaces :
- Le magecarting ou JS skimming, c'est-à-dire le vol d'informations de carte de crédit sur et hors des plateformes de commerce électronique, se concentrera sur les serveurs. Les auteurs de menaces sont moins susceptibles d'utiliser des attaques côté client à l'aide de JavaScript. Les experts de Kaspersky supposent que des attaques auront lieu sur les serveurs eux-mêmes dans l'année à venir.
- Crypto-monnaies transitoires - obfuscation des échanges de devises : des fonctionnalités techniques spéciales pour surveiller, désanonymiser et confisquer les comptes Bitcoin entraîneront un changement dans les méthodes que de nombreux cybercriminels utilisent pour exiger un paiement. D'autres devises plus respectueuses de la vie privée telles que Monero seront probablement utilisées comme première devise de "transition", avant d'échanger plus tard les fonds contre d'autres crypto-monnaies telles que Bitcoin. C'est ainsi que les criminels peuvent couvrir leurs traces.
- Plus d'extorsions : en raison de leur succès et de leur large couverture cette année, les acteurs de la menace derrière les ransomwares ciblés ont augmenté les montants que les victimes sont invitées à payer en échange de ne pas rendre publiques les informations volées. Les chercheurs de Kaspersky supposent donc qu'il y aura une augmentation de ces tentatives de chantage - utilisant à la fois des ransomwares et des attaques DDoS.
- Les gangs de chantage s'appuient sur les vulnérabilités du jour zéro : les cybercriminels qui ont mené avec succès des attaques de ransomwares et collecté les sommes d'argent correspondantes en 2020 voudront encore augmenter l'efficacité de leurs attaques. Vous devez donc vous fier aux exploits dits zero-day ainsi qu'aux exploits n-day. Bien que l'achat de renseignements sur les vulnérabilités coûte cher, compte tenu des rançons que les victimes ont déjà payées, les cybercriminels y verront un investissement.
- Vol de bitcoins : à la suite de la pandémie, de nombreux pays risquent de s'appauvrir, les économies s'effondrent et les devises perdent de la valeur. En conséquence, davantage de personnes se tourneront vers des activités illégales et donc vers la cybercriminalité. Les experts de Kaspersky prédisent donc qu'avec l'affaiblissement des monnaies nationales individuelles, les bitcoins deviendront de plus en plus la cible de tentatives de fraude et de vol.
tendances pour cette année
"Cette année est très différente de toutes les autres années que nous avons connues, et pourtant bon nombre des tendances que nous avions prédites pour cette année l'année dernière se sont en fait matérialisées", a déclaré Dmitry Bestuzhev, chercheur en sécurité chez Kaspersky. « Cela inclut également de nouvelles stratégies pour la cybercriminalité à motivation financière. Ils vont de la vente d'informations d'identification bancaires à l'attaque d'applications d'investissement. En outre, les tendances existantes se sont renforcées, telles que la nouvelle augmentation de l'écrémage de cartes et les tentatives de chantage aux banques à l'aide de rançongiciels. Il est important de prévoir les menaces futures, car c'est la seule façon d'être mieux préparé pour les combattre. Nous sommes convaincus que nos prévisions pour 2021 aideront à nouveau les professionnels de la cybersécurité à mieux adapter leurs modèles de menace.
En savoir plus sur la SecureList de Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/