Nel 2021 molti cybercriminali prenderanno di mira con maggiore frequenza i Bitcoin, mentre altri criminali informatici chiederanno pagamenti in criptovalute alternative relative alla privacy e che verranno sfruttate come strumento transitorio per far perdere le loro tracce

Il dato emerge dalla recente analisi di Kaspersky sulle previsioni finanziarie che fanno parte del Kaspersky Vertical Threat Predictions for 2021. Sulla base di quanto accaduto durante il 2020, i ricercatori sono stati in grado di formulare una previsione di quelli che saranno i più importanti sviluppi nel panorama delle minacce finanziarie del nuovo anno e che saranno utili alle organizzazioni per non farsi cogliere impreparate.

In aumento anche le pratiche di estorsione sia tramite attacchi DDoS che ransomware, con questi ultimi che si rafforzeranno e utilizzeranno exploit avanzati per colpire le vittime.

Le minacce finanziarie sono tra le più pericolose in quanto hanno un impatto diretto sul benessere economico delle vittime, sia utenti privati che organizzazioni. I drastici cambiamenti del 2020 hanno inevitabilmente influenzato il modo di operare dei cyber criminali nell’area finanziaria e, anche se non tutte le tattiche, le tecniche e le procedure sono state influenzate da tali cambiamenti, le loro ripercussioni non sono da sottovalutare. Tra le previsioni più importanti:

  • “Gli attacchi MageCart, anche detti JavaScript skimming (il metodo per rubare i dati delle carte di pagamento dalle piattaforme di e-commerce), si sposteranno interamente lato server. Gli indizi dimostrano che sono sempre meno i threat actor che si affidano agli attacchi lato client tramite JavaScript. I ricercatori di Kaspersky prevedono che dal prossimo anno gli attacchi si sposteranno lato server.
  • Valute di transizione. Le speciali capacità tecniche per il monitoraggio, la deanonimizzazione e il sequestro dei conti Bitcoin porteranno ad un cambiamento nei metodi utilizzati da molti criminali informatici per richiedere i pagamenti. È probabile che altre valute che consentono una maggiore tutela della privacy come Monero, vengano utilizzate come prima valuta di transizione, e che i fondi vengano successivamente convertiti in altre criptovalute, compresi Bitcoin, per coprire le tracce dei criminali.
  • Aumento delle estorsioni. Grazie al successo delle loro operazioni e all’ampia copertura mediatica ottenuta quest’anno, i threat actor responsabili degli attacchi ransomware mirati hanno aumentato sistematicamente le somme di denaro richieste alle vittime in cambio della mancata pubblicazione delle informazioni rubate. Ora i ricercatori di Kaspersky prevedono una crescita ancora maggiore dei tentativi di estorsione come mezzo per ottenere denaro. Le organizzazioni, che possono essere danneggiate dalla perdita di dati e dagli impegnativi processi di recupero, sono nel mirino di questi gruppi criminali che potrebbero prenderle di mira con attacchi ransomware, DDoS o addirittura entrambi.
  • Utilizzo di exploit 0-day da parte di gruppi ransomware. Alcuni gruppi ransomware sono riusciti ad accumulare risorse finanziarie importanti grazie ad una serie di attacchi riusciti nel 2020. Questi gruppi inizieranno ad utilizzare gli exploit 0-day, ovvero le vulnerabilità che non sono state ancora rilevate dagli sviluppatori, e gli exploit N-day per aumentare l’efficacia e la portata dei loro attacchi. Sebbene l’acquisto di exploit sia un investimento oneroso, questi criminali informatici sono riusciti a ottenere dalle loro vittime somme di denaro talmente importanti che ora dispongono di fondi sufficienti per investire su questo tipo di minaccia.
  • Il furto di Bitcoin diventerà ancora più presente quando molte nazioni rischieranno la povertà a causa della pandemia. Con il crollo delle economie e il calo delle valute locali, un numero maggiore di persone potrebbe essere coinvolto nel mondo della criminalità informatica, con un conseguente aumento dei casi. I ricercatori di Kaspersky prevedono che, a causa della debolezza delle valute locali, un numero maggiore di persone potrebbe spostare la propria attenzione sulle frodi che richiedono Bitcoin, così come sui furti di Bitcoin, in quanto si tratta della criptovaluta più diffusa”.

 

Le porevisioni fanno parte del Kaspersky Vertical Threat Predictions for 2021, una delle sezioni del Kaspersky Security Bulletin (KSB) – una serie annuale di previsioni e analisi dei principali cambiamenti nel mondo della cybersecurity consultabile al seguente link https://securelist.com/ksb-2020/.

https://www.kaspersky.it/about/press-releases/2020_previsioni-kaspersky-sulle-minacce-finanziarie-nel-2021

Twitter
Visit Us
LinkedIn
Share
YOUTUBE