Касперський публікує свої прогнози щодо фінансових кіберзлочинів у 2021 році: націлювання на криптовалюти, веб-шкірування на стороні сервера та збільшення спроб шантажу.
Експерти Kaspersky представляють свої прогнози щодо розвитку фінансово вмотивованих кібератак у 2021 році: у той час як багато кіберзлочинців продовжують розширювати свої рейди на біткоіни, інші, ймовірно, висунуть свої вимоги про викуп в альтернативних криптовалютах з міркувань безпеки і лише згодом обміняють суми на біткоіни. Крім того, спроби здирництва за допомогою DDoS-атак і програм-вимагачів продовжуватимуть збільшуватися, а зловмисники, ймовірно, більше зосереджуватимуться на передових тактиках. Вони, ймовірно, використають раніше виманені гроші, щоб придбати інформацію про вразливості для подальшого розширення своїх атак.
Кіберзагрози: фінансові атаки
Фінансові атаки належать до найнебезпечніших кіберзагроз, оскільки вони спрямовані безпосередньо на гаманці жертв, будь то окремі особи, компанії чи організації. Зміни, які приніс із собою 2020 рік, відображаються і на діях кіберзлочинців. На основі своїх аналізів за 2020 рік експерти з безпеки Kaspersky надають прогноз щодо найважливіших подій у сфері загроз фінансового шкідливого програмного забезпечення на 2021 рік, щоб компанії могли краще підготуватися до загроз:
- Magecarting або JS-скімінг, тобто викрадення інформації про кредитні картки на платформах електронної комерції та поза ними, буде зосереджено на серверах. Зловмисники рідше використовуватимуть атаки на стороні клієнта за допомогою JavaScript. Фахівці Kaspersky припускають, що наступного року атаки відбуватимуться і на самі сервери.
- Перехідні криптовалюти – обфускація обміну валюти: спеціальні технічні функції для моніторингу, деанонімізації та конфіскації облікових записів Bitcoin призведуть до зміни методів, які багато кіберзлочинців використовують, щоб вимагати платежу. Інші більш сприятливі для конфіденційності валюти, такі як Monero, ймовірно, будуть використовуватися як перша «перехідна» валюта, перш ніж пізніше обміняти кошти на інші криптовалюти, такі як біткойн. Так злочинці можуть замести сліди.
- Більше здирництва: завдяки успіху та широкому охопленню цього року зловмисники, які стоять за програмами-вимагачами, збільшили суми, які жертви просять заплатити за те, що вони не оприлюднюють викрадену інформацію. Тому дослідники Касперського припускають, що кількість таких спроб шантажу з використанням програм-вимагачів і DDoS-атак зросте.
- Банди шантажу покладаються на вразливості нульового дня: кіберзлочинці, які успішно здійснили атаки програм-вимагачів і зібрали відповідні суми грошей у 2020 році, захочуть ще більше підвищити ефективність своїх атак. Тому вам слід покладатися на так звані експлойти нульового дня, а також експлойти n днів. Хоча придбання інформації про вразливості коштує дорого, враховуючи викуп, який жертви вже заплатили, кіберзлочинці розглядатимуть це як інвестицію.
- Крадіжка біткойнів: в результаті пандемії багато країн, ймовірно, збідніють, економіки зазнають краху, а валюти втратять вартість. Як наслідок, більше людей звернуться до незаконної діяльності, а отже й до кіберзлочинності. Тому експерти Kaspersky прогнозують, що з ослабленням окремих національних валют біткоіни все частіше ставатимуть центром спроб шахрайства та крадіжки.
тренди цього року
«Цей рік дуже відрізняється від будь-якого іншого року, який ми бачили, і все ж багато тенденцій, які ми передбачали на цей рік минулого року, насправді матеріалізувалися», — сказав Дмитро Бестужев, дослідник безпеки Kaspersky. «Це також включає нові стратегії для фінансово мотивованих кіберзлочинів. Вони варіюються від продажу банківських облікових даних до атак на інвестиційні програми. Крім того, посилилися існуючі тенденції, такі як подальше зростання скімінгу карток і спроб шантажувати банки за допомогою програм-вимагачів. Важливо передбачити майбутні загрози, тому що це єдиний спосіб краще підготуватися до боротьби з ними. Ми впевнені, що наші прогнози на 2021 рік допоможуть фахівцям із кібербезпеки знову краще адаптувати свої моделі загроз».
Докладніше читайте в SecureList Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/