Meer bitcoin-diefstal, web-skimmers verhuizen naar de serverkant en ware afpersingsplaag met ransomware
10 december 2020 -
Op basis van 2020 heeft Kaspersky een prognose opgesteld van de belangrijkste ontwikkelingen in het financiële dreigingslandschap van 2021. Zo zullen veel financiële cybercriminelen zich in het nieuwe jaar vaker richten op Bitcoin, terwijl andere cybercriminelen overschakelen op doorvoer-cryptocurrencies. Bovendien zullen afpersingspraktijken grootschaliger worden.
Financiële cyberdreigingen behoren tot de gevaarlijkste, omdat ze rechtstreeks van invloed zijn op het financiële welzijn van slachtoffers - of het nu individuen of organisaties zijn. De gebeurtenissen van 2020 hebben onvermijdelijk invloed gehad op de manier waarop financiële aanvallers opereren. Hoewel niet alle tactieken, technieken en procedures zijn beïnvloed door onze veranderde manier van leven en werken, kan hun invloed niet worden onderschat. Om organisaties te helpen zich beter voor te bereiden op het nieuwe jaar, deelt Kaspersky de belangrijkste voorspellingen met betrekking tot verwachte veranderingen in het dreigingslandschap van de financiële sector:
• Verschuiving naar serverkant
Kaspersky verwacht dat aanvallen als MageCarting, of het zogenaamde JS-skimming (de methode om betaalkaartgegevens van e-commerceplatforms te stelen), volgend jaar naar de serverkant zullen verschuiven. Er zijn aanwijzingen dat er van dag tot dag minder bedreigingsactoren zijn die afhankelijk zijn van aanvallen aan de clientzijde die JavaScript gebruiken.
• Meer sprake van overgangsvaluta's
De speciale, technische mogelijkheden voor het monitoren, de-anonimiseren en in beslag nemen van Bitcoin-accounts gaan leiden tot een verschuiving in de methoden van cybercriminelen om betaling te eisen. Andere valuta's met verbeterde privacy, zoals Monero, zullen waarschijnlijk worden gebruikt als een eerste overgangsvaluta, waarbij het geld later wordt omgezet in andere cryptocurrency, waaronder Bitcoin, om de sporen van criminelen te verbergen.
• Afpersing neemt toe
Vanwege hun succesvolle operaties en uitgebreide media-aandacht dit jaar, verhoogden de dreigingsactoren achter gerichte ransomware systematisch de bedragen die slachtoffers moesten betalen, in ruil voor het niet publiceren van gestolen informatie. Kaspersky verwacht een nog grotere toename van afpersingspogingen, als middel om aan geld te komen. Organisaties, die kunnen worden geraakt door het verlies van gegevens en uitputtende herstelprocessen, bevinden zich in de vuurlinie, met een groeiend aantal cybercriminelen die zich op hen richten met ransomware of DDoS-aanvallen of zelfs beide.
• Zero-day exploits gebruikt door ransomwarebendes
Ransomwaregroepen, die voldoende financiële middelen hebben verzameld, als gevolg van een aantal succesvolle aanvallen in 2020, zullen gebruik gaan maken van 0-day exploits - kwetsbaarheden die nog niet door ontwikkelaars zijn gevonden. Evenals N-days exploits op schaal, en de effectiviteit van hun aanvallen vergroten. Hoewel het kopen van exploits een dure aangelegenheid is, hebben ze op basis van de bedragen die sommige ransomware-exploitanten van hun slachtoffers konden krijgen, nu voldoende financiële ruimte om erin te investeren.
Bitcoin-diefstal aantrekkelijker
Nu economieën instorten en lokale valuta's dalen, kunnen meer mensen betrokken raken bij cybercriminaliteit. Kaspersky verwacht dat, vanwege de zwakte van lokale valuta's, meer mensen zich concentreren op fraude die Bitcoin vereist, evenals Bitcoin-diefstal, aangezien dit de meest wijdverspreide cryptocurrency is.