2021: prendi di mira le criptovalute

31. Dicembre 2020
| Non ci sono commenti
Criptovaluta Bitcoin

Condividi post

Kaspersky pubblica le sue previsioni per il crimine informatico finanziario nel 2021: targeting per criptovalute, scrematura web lato server e aumento dei tentativi di ricatto.

Gli esperti di Kaspersky presentano le loro previsioni per lo sviluppo di attacchi informatici motivati ​​finanziariamente nel 2021: mentre molti criminali informatici continuano a espandere le loro incursioni in Bitcoin, altri probabilmente faranno le loro richieste di riscatto in criptovalute alternative per motivi di sicurezza e solo successivamente scambieranno le somme con Bitcoin. Inoltre, i tentativi di estorsione tramite attacchi DDoS e ransomware continueranno ad aumentare, con gli aggressori ransomware che probabilmente si concentreranno maggiormente su tattiche avanzate. È probabile che utilizzino il denaro precedentemente estorto per acquistare informazioni sulla vulnerabilità per aumentare ulteriormente i loro attacchi.

Minacce informatiche: attacchi finanziari

Gli attacchi finanziari sono tra le minacce informatiche più pericolose perché prendono di mira direttamente i portafogli delle vittime, siano esse individui, aziende o organizzazioni. I cambiamenti che il 2020 ha portato con sé si riflettono anche nelle azioni dei criminali informatici. Sulla base dei loro approfondimenti del 2020, gli esperti di sicurezza di Kaspersky forniscono una prospettiva sugli sviluppi più importanti nel panorama delle minacce malware finanziarie per il 2021, in modo che le aziende possano prepararsi meglio alle minacce:

  • Magecarting o JS skimming, vale a dire il furto di informazioni sulle carte di credito all'interno e all'esterno delle piattaforme di e-commerce, si concentrerà sui server. È meno probabile che gli attori delle minacce utilizzino attacchi lato client tramite JavaScript. Gli esperti di Kaspersky presumono che gli attacchi avranno luogo sui server stessi nel prossimo anno.
  • Criptovalute di transizione: offuscamento del cambio di valuta: caratteristiche tecniche speciali per monitorare, de-anonimizzare e confiscare gli account Bitcoin porteranno a un cambiamento nei metodi utilizzati da molti criminali informatici per richiedere il pagamento. Altre valute più rispettose della privacy come Monero saranno probabilmente utilizzate come prima valuta di "transizione", prima di scambiare successivamente i fondi con altre criptovalute come Bitcoin. È così che i criminali possono coprire le loro tracce.
  • Altre estorsioni: grazie al loro successo e all'ampia copertura di quest'anno, gli attori delle minacce dietro ransomware mirati hanno aumentato gli importi che le vittime sono tenute a pagare in cambio del fatto che non hanno reso pubbliche le informazioni rubate. I ricercatori di Kaspersky presumono quindi che ci sarà un aumento di tali tentativi di ricatto, utilizzando sia ransomware che attacchi DDoS.
  • Le bande di ricatto si affidano alle vulnerabilità zero-day: i criminali informatici che hanno effettuato con successo attacchi ransomware e raccolto corrispondenti somme di denaro nel 2020 vorranno aumentare ulteriormente l'efficacia dei loro attacchi. Dovresti quindi fare affidamento sui cosiddetti exploit zero-day così come sugli exploit n-day. Sebbene l'acquisto di informazioni sulle vulnerabilità sia costoso, dati i riscatti che le vittime hanno già pagato, i criminali informatici lo vedranno come un investimento.
  • Furto di bitcoin: a causa della pandemia, è probabile che molte nazioni si impoveriscano, le economie collassino e le valute perdano valore. Di conseguenza, più persone si rivolgeranno ad attività illegali e quindi al crimine informatico. Gli esperti di Kaspersky prevedono quindi che con l'indebolimento delle singole valute nazionali, i bitcoin diventeranno sempre più al centro di tentativi di frode e furto.

 

tendenze per quest'anno

"Quest'anno è molto diverso da qualsiasi altro anno che abbiamo visto, eppure molte delle tendenze che avevamo previsto per quest'anno l'anno scorso si sono effettivamente concretizzate", ha affermato Dmitry Bestuzhev, ricercatore di sicurezza presso Kaspersky. “Ciò include anche nuove strategie per il crimine informatico motivato finanziariamente. Si va dalla vendita di credenziali bancarie all'attacco alle applicazioni di investimento. Inoltre, le tendenze esistenti sono state amplificate, come l'ulteriore aumento dello skimming delle carte e i tentativi di ricattare le banche utilizzando il ransomware. È importante prevedere le minacce future perché è l'unico modo per essere meglio preparati a combatterle. Siamo fiduciosi che le nostre previsioni per il 2021 aiuteranno ancora una volta i professionisti della sicurezza informatica ad adattare meglio i loro modelli di minaccia”.

Maggiori informazioni su SecureList di Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , ,