Principalele ameninţări cibernetice financiare ale anului viitor vizează tranzacțiile cu criptomonede, furtul de date de pe carduri și acțiunile de extorcare. Hackerii își vor perfecționa tehnicile prin care pun la cale astfel de acțiuni, arată un studiu efectuat de compania de profil Kaspersky.
„Este posibil ca, în 2021, mulţi infractori cibernetici să fie mult mai atenţi la Bitcoin, în timp ce alţi atacatori cibernetici vor trece la criptomonede de tranzit atunci când vor cere victimelor să plătească pentru intimitatea lor”, menționează un comunicat al companiei.
Potrivit sursei citate, ameninţările cibernetice financiare sunt printre cele mai periculoase, deoarece au un impact direct asupra bunăstării financiare a victimelor - fie că este vorba despre persoane, fie de organizaţii.
Infractorii cibernetici solicită bani de la victime la schimb cu publicarea informațiilor furate. Sumele solicitate au crescut de la an la an, iar în 2021 este așteptat un nou salt al „prețurilor”. Sunt folosite cu precădere aplicații ransomware, atacuri DDoS, sau chiar ambele. Companiile care pierd date ca urmare a acestor atacuri fac eforturi epuizante să le recupereze.
De asemenea, intervin noutăți și la modul cum infractorii solicită răscumpărarea. De exemplu, îți fură contul în care ai Bitcoin și, ca să ți-l dea înapoi, îți cere să plătești în altă monedă. “Este posibil ca alte monede cu un nivel de confidenţialitate mai mare, cum ar fi Monero, să fie utilizate ca primă monedă de tranziţie, fondurile fiind ulterior convertite în alte criptomonede, inclusiv Bitcoin, pentru a ascunde urmele atacatorilor cibernetici”, precizează studiul citat.
Schimbările drastice din 2020 au afectat inevitabil modul în care operează atacatorii financiari. Deşi nu toate tacticile, tehnicile şi procedurile au fost influenţate de schimbarea modului în care trăim şi lucrăm în zilele noastre, influenţa lor nu poate fi subestimată.
Cercetătorii Karspersky
Hoțul atacă la server
În ce privește metoda JS-skimming, prin care se fură datele cardului de plată al unui consumator, aceasta va cunoaște o nouă etapă. Hoțul nu se va mai duce pe platforma de comerț electronic, ci va acționa pe partea serverului. Dovezile arată că, de la o zi la alta, există tot mai puţini actori care se bazează pe atacuri ce folosesc JavaScript şi sunt la nivelul clientului. Experții se aşteaptă ca anul viitor atacurile să se mute la nivel de servere.