Το τοπίο των ψηφιακών απειλών επηρεάζει η πανδημία του COVID19 και οι αλλαγές, που αυτή έχει επιφέρει στον τρόπο που εργαζόμαστε, ψυχαγωγούμαστε και καταναλώνουμε. Μία από τις συνέπειες της υγειονομικής κρίσης στο τοπίο των κυβερνο-απειλών είναι ότι το χρηματοοικονομικό ψηφιακό έγκλημα θα εντείνει τη δράση του το 2021.
Οι δραστικές αλλαγές, που έφερε το 2020, επηρεάζουν αναπόφευκτα τον τρόπο λειτουργίας των οικονομικών εισβολέων. Σύμφωνα με τις προβλέψεις της Kaspersky, το 2021 πολλοί ψηφιακοί εγκληματίες είναι πιθανό να στοχεύσουν το Bitcoin πιο συχνά, ενώ άλλοι θα στραφούν σε κρυπτονομίσματα, όταν απαιτούν πληρωμή από τα θύματα τους για ενισχυμένο απόρρητο.
Οι ερευνητές εκτιμούν ότι η κλοπή Bitcoin θα γίνει πιο ελκυστική, καθώς πολλά έθνη κατακλύζονται από τη φτώχεια ως αποτέλεσμα της πανδημίας. Με τις οικονομίες να καταρρέουν και τα τοπικά νομίσματα να πέφτουν, περισσότερα άτομα μπορεί να εμπλακούν στο ψηφιακό έγκλημα, οδηγώντας σε περισσότερες περιπτώσεις.
Όπως αναμένουν οι ερευνητές της Kaspersky, λόγω της αδυναμίας των τοπικών νομισμάτων, περισσότεροι άνθρωποι μπορεί να επικεντρωθούν στην απάτη που απαιτεί Bitcoin, καθώς και στην κλοπή Bitcoin, αφού είναι το πιο διαδεδομένο κρυπτονόμισμα.
Οι εκβιασμοί αυξάνονται
Σύμφωνα με τις προβλέψεις, λόγω των επιτυχημένων δραστηριοτήτων τους και της εκτεταμένης κάλυψης των μέσων ενημέρωσης φέτος, οι παράγοντες απειλής πίσω από στοχευμένο ransomware αύξησαν συστηματικά τα ποσά που αναμένεται να πληρώσουν τα θύματα, σε αντάλλαγμα για τη μη δημοσίευση κλεμμένων πληροφοριών. Τώρα, οι ερευνητές της Kaspersky αναμένουν μια ακόμη μεγαλύτερη αύξηση στις απόπειρες εκβιασμού ως μέσο απόκτησης χρημάτων.
Οι οργανισμοί, οι οποίοι ενδέχεται να πληγούν από την απώλεια δεδομένων και οι εξαντλητικές διαδικασίες ανάκτησης, βρίσκονται στο επίκεντρο, με περισσότερους ψηφιακούς εγκληματίες να τους στοχεύουν με επιθέσεις ransomware ή DDoS ή ακόμα και με τις δύο.
Συμμορίες ransomware
Επιπλέον, σύμφωνα με τις προβλέψεις, ομάδες ransomware, που κατάφεραν να συγκεντρώσουν χρήματα, ως αποτέλεσμα ορισμένων επιτυχημένων επιθέσεων το 2020, θα αρχίσουν να χρησιμοποιούν 0-day exploits - ευπάθειες που δεν έχουν εντοπιστεί ακόμη από προγραμματιστές - καθώς και N-days exploits σε κλίμακα, με στόχο να αυξήσουν την αποτελεσματικότητα των επιθέσεων τους. Ενώ η αγορά exploits είναι μια δαπανηρή προσπάθεια, με βάση τα ποσά που μερικοί από τους χειριστές ransomware μπόρεσαν να αποκτήσουν από τα θύματά τους, έχουν πλέον επαρκή κεφάλαια για να επενδύσουν σε αυτά.
Μεταβατικά νομίσματα
Μία από τις τάσεις, που διακρίνει η Kaspersky για το 2021, είναι το MageCarting, ή το λεγόμενο JS-skimming (η μέθοδος κλοπής δεδομένων κάρτας πληρωμής από πλατφόρμες ηλεκτρονικού εμπορίου). Στο συγκεκριμένο πεδίο, τα στοιχεία δείχνουν ότι από μέρα σε μέρα υπάρχουν λιγότεροι παράγοντες απειλής, που βασίζονται σε επιθέσεις από πλευράς πελατών, που χρησιμοποιούν JavaScript. Οι ερευνητές της Kaspersky αναμένουν ότι το επόμενο έτος οι επιθέσεις θα μετατοπιστούν στον server.
Μία άλλη τάση είναι τα λεγόμενα “μεταβατικά νομίσματα”. “Οι ειδικές τεχνικές δυνατότητες για την παρακολούθηση, την ανωνυμοποίηση και την κατάσχεση λογαριασμών Bitcoin θα προκαλέσουν μια αλλαγή στις μεθόδους που χρησιμοποιούν πολλοί ψηφιακοί εγκληματίες για να απαιτήσουν πληρωμή. Άλλα νομίσματα που ενισχύονται με το απόρρητο, όπως το Monero, είναι πιθανό να χρησιμοποιηθούν ως πρώτο νόμισμα μετάβασης, με τα χρήματα αργότερα να μετατρέπονται σε άλλα κρυπτονομίσματα, συμπεριλαμβανομένου του Bitcoin, για να καλύψουν τα ίχνη εγκληματιών”, διαπιστώνει η μελέτη.
*πρώτη δημοσίευση: www.sepe.gr