Finanční kybernetické hrozby roku 2021: Vyděračské kampaně a krádeže platebních karet na serverech
S jakými typy kybernetických útoků zaměřených na soukromé i firemní účty počítat v roce 2021? Pachatelé finanční počítačové kriminality se velice pravděpodobně zaměří především na bitcoin, zatímco ostatní kyberzločinci dají při vymáhání plateb za zachování soukromí přednost spíše tranzitním kryptoměnám. Vydírání bude ještě častějším jevem než nyní, ať už v rámci DDoS útoků, nebo ransomwaru. Útočníci využívající ransomware budou využívat sofistikovanější nástroje k vytipování vhodných obětí.
Finanční kriminalita patří k nejzávažnějším typům počítačových zločinů, protože přímo ohrožuje finanční situaci napadených jednotlivců či firem. Zásadní změny, které se v roce 2020 děly po celé planetě, měly velký dopad i na způsob práce kyberzločinců.
Ačkoli nelze říci, že by změny ve způsobu života a práce ovlivnily všechny zločinné strategie, techniky a procedury, nelze jejich vliv podceňovat. Na základě událostí uplynulého roku a dostupných dat a vědomostí lze sestavit prognózu vývoje finanční počítačové kriminality pro rok 2021, aby se bylo možné co nejlépe připravit na nové hrozby.
- MageCarting aneb JS-skimming (tedy krádeže platebních karet z digitálních platforem) se přesune na servery. Ukazuje se, že stále méně útočníků spoléhá na napadení na straně klienta, při nichž se používá JavaScript. Odborníci ze společnosti Kaspersky předpokládají, že se v následujícím roce tyto útoky přesunou na stranu serverů.
- Tranzitní měny. Speciální technické možnosti potřebné pro monitoring, deanonymizaci a krádeže bitcoinových účtů budou mít za následek změnu způsobů, jakými mnozí kyberzločinci vyžadují od obětí platby. Coby první tranzitní měna se pravděpodobně budou používat měny s lepší ochranou soukromí, jako je Monero, a teprve poté se budou finance převádět na jiné kryptoměny včetně bitcoinu, aby po sobě zločinci zametli stopy.
- Vydírání na vzestupu. Vzhledem k řadě úspěšných útoků a širokému mediálnímu pokrytí letos útočníci využívající cílený ransomware soustavně zvyšovali částky, které po obětech žádali za to, že nezveřejní soukromé informace, jež jim odcizili. Počet případů vydírání poroste. Zločinci cílí na firmy, pro něž by ztráta dat či jejich opětovné pořizování byly obzvláště bolestné. Takové firmy se mohou stát obětí ransomware či DDoS útoků, případně kombinace obojího.
- Ransomwarové útoky na zero-day zranitelnost. Gangy využívající ransomware, které měly v roce 2020 úspěch, a tím pádem shromáždily větší množství peněz, začnou útočit na takzvané zero-day zranitelnosti, tedy na chyby v zabezpečení, o nichž vývojáři ještě nevědí. Zároveň budou pokračovat i útoky na N-day zranitelnosti, což rozšíří škálu napadení a zvýší jejich účinnost. Tento způsob útoků je nákladný, ale vyplácí se a úspěšní útočníci do něj dokážou investovat.
- Krádeže bitcoinů budou stále populárnější i kvůli tomu, že řadu zemí postihne v důsledku koronavirové pandemie chudoba. S kolapsem mnoha ekonomik i národních měn se počítačové kriminalitě začne věnovat více lidí, a tím pádem poroste i počet útoků. Vzhledem k oslabení lokálních měn se mnozí zločinci zaměří na podvodné transakce s bitcoiny a na jejich krádeže; jde ostatně o nejrozšířenější světovou kryptoměnu.
Zdroj: Kaspersky Lab
Aktuality
