AVERTISMENT DE GRADUL ZERO – Atacurile cibernetice asupra bancilor si furtul de Bitcoin risca sa arunce lumea financiara in haos in 2021
Criza COVID-19 a amplificat atacurile cibernetice in 2020, iar cresterea saraciei si riscul prabusirii economiilor in 2021, dupa socurile de anul acesta, va duce la intensificarea crimimalitatii virtuale, arata Kaspersky intr-un raport publicat la inceputul lunii decembrie. Furtul de Bitcoin va deveni mai atractiv pe masura ce multe natiuni vor ajunge la limita saraciei in urma pandemiei globale. Dupa cum anticipeaza cercetatorii companiei de securitate endpoint, din cauza presiunii inflationiste asupra monedelor locale, hackerii se vor concentra asupra fraudelor financiare care vizeaza sau folosesc criptomonede. Iar telemunca si transferul birourilor din banci la domiciliul angajatilor le faciliteaza activitatea infractionala.
Vulnerabilitatea companiilor la atacurile cibernetice a crescut exponential din cauza masurilor impuse de guverne pentru a limita efectele pandemiei, arata Kaspersky.
In Romania si peste tot in lume, companiile au devenit mai putin sigure din cauza solutiilor de lucru la distanta (telemunca) implementate in graba. Unii nu au avut nici macar suficient laptopuri pentru a le oferi angajatilor. Au fost nevoiti sa achizitioneze orice au gasit pe piata cu amanuntul, computere care nu respectau standardele de securitate ale organizatiei. Acele computere slab configurate trebuiau sa se conecteze la sisteme la distanta, lucru pentru care nu erau pregatite. Lipsa de instruire a angajatilor, configuratiile implicite ale laptopului lasate neschimbate si conexiunile vulnerabile la acces la distanta, au facilitat atacurile cibernetice, in specialcele care au vizat institutii financiare.
Marea noutate adusa de pandemie este intensificarea fara precedent a atacurilor care vizeaza criptomonedele
Kaspersky se asteapta ca, in 2021, criminalii cibernetici sa fie mult mai atenti la Bitcoin, in timp ce alti atacatori cibernetici vor trece la criptomonede de tranzit atunci cand vor cere victimelor sa plateasca pentru intimitatea lor. In plus, practicile de extorcare vor deveni si mai raspandite, fie ca parte a atacurilor DDoS sau ransomware, operatorii acestora din urma consolidand si folosind exploit-uri avansate pentru a-si ataca victimele.
„Anul acesta a venit cu schimbari drastice fata de oricare alt an pe care l-am trait si, cu toate acestea, multe tendinte pe care le anticipam in 2019 s-au adeverit, fiind amplificate pe fondul schimbarii dramatice a modului de viata. Acestea includ noi strategii in domeniul criminalitatii cibernetice financiare – de la revanzarea accesului la conturi bancare la atacarea aplicatiilor de investitii – si dezvoltarea continua a tendintelor deja existente, de exemplu, o raspandire chiar mai mare a skimmingului si a ransomware-urilor utilizate pentru a ataca bancile. Prognoza noastra va ajuta multi profesionisti din domeniul securitatii cibernetice sa lucreze la modelul lor de aparare impotriva amenintarilor cibernetice”, spune Dmitry Bestuzhev, cercetator in securitate la Kaspersky.
Kaspersky: S-ar putea sa vedem ca anumite economii se prabusesc si ca monedele locale scad, ceea ce ar face furtul Bitcoin mult mai atractiv
Cercetatorii Kaspersky au pregatit o prognoza a evolutiilor importante din peisajul amenintarilor financiare din 2021, pentru a ajuta organizatiile sa se pregateasca mai bine pentru aceste noi amenintari.
„Pandemia COVID-19 va provoca probabil un val masiv de saracie si acest lucru se traduce invariabil prin faptul ca mai multi oameni recurg la infractiuni, inclusiv la criminalitatea informatica. S-ar putea sa vedem ca anumite economii se prabusesc si ca monedele locale scad, ceea ce ar face furtul Bitcoin mult mai atractiv. Ar trebui sa ne asteptam la mai multe fraude, care vizeaza in principal BTC, datorita faptului ca aceasta criptomoneda este cea mai populara”, scriu expertii Kaspersky.
Kaspersky: In ultimele sase luni, au fost raportate grupuri APT care vizeaza centrele de cercetare COVID-19
Una dintre particularitatile atacurilor cibernetice in perioada pandemiei este intensificarea eforturilor de a sparge serverele centrelor de cercetare COVID-19.
„Pandemia va continua sa ne afecteze viata pentru o perioada de timp viitoare; si infractorii cibernetici vor continua sa exploateze acest lucru pentru a obtine un punct de acces in sistemele tinta. In ultimele sase luni, au fost raportate grupuri APT care vizeaza centrele de cercetare COVID-19. Centrul National de Securitate Cibernetica din Marea Britanie (NCSC) a declarat ca APT29 (alias Dukes and Cozy Bear) a vizat dezvoltarea vaccinului COVID-19. Aceasta va ramane o tinta de interes strategic pentru ei atata timp cat va dura pandemia”, potrivit companiei.
Iata previziunile cheie facute de Kaspersky cu privire la schimbarile anticipate in peisajul amenintarilor din sectorul financiar:
MageCarting, sau asa-numitul JS-skimming (metoda de a fura datele cardului de plata de pe platformele de comert electronic), atacurile se concentra asupra serverului. Dovezile arata ca, de la o zi la alta, exista tot mai putini infractori cibernetici care se bazeaza pe atacuri ce folosesc JavaScript si vizeaza clientul. Cercetatorii Kaspersky se asteapta ca anul viitor atacurile sa se mute la nivel de servere.
Monede de tranzitie. In acelasi timp, capacitatile tehnice speciale pentru monitorizarea, dezanonimizarea si confiscarea conturilor Bitcoin vor determina o schimbare a metodelor folosite de multi infractori cibernetici in ceea ce priveste solicitarea rascumpararii. Este posibil ca alte monede cu un nivel de confidentialitate mai mare, cum ar fi Monero, sa fie utilizate ca prima moneda de tranzitie, fondurile fiind ulterior convertite in alte criptomonede, inclusiv Bitcoin, pentru a ascunde urmele atacatorilor cibernetici.
Practicile de extorcare in crestere. Datorita succesului atacurilor in 2020 si a mediatizarii lor intensive in acest an, infractorii din spatele ransomware-urilor tintite au crescut in mod sistematic sumele pe care le solicitau victimelor in schimbul publicarii informatiilor furate. Acum, cercetatorii Kaspersky anticipeaza o crestere si mai mare a incercarilor de extorcare ca mijloc de a obtine bani. Organizatiile care ar putea fi afectate de pierderea datelor si de procesele de recuperare epuizante se afla in centrul atentiei, mai multi infractori cibernetici ii au in vizor, folosind ransomware sau atacuri DDoS, sau chiar ambele.
Atacurile 0-day folosite de grupurile de ransomware. Mai mult decat atat, unele dintre aceste grupuri de infractionalitate cibernetica, cele care au reusit sa acumuleze fonduri in urma unui numar semnificativ de atacuri reusite in 2020, vor incepe sa utilizeze practicile 0-day – vulnerabilitati care nu au fost inca gasite de dezvoltatori – precum si practicile N-days pentru a-si spori eficacitatea atacurilor. Desi achizitionarea de exploit-uri este un efort costisitor, dat fiind sumele pe care unii operatori de ransomware au putut sa le obtina de la victimele lor, acum au suficiente fonduri pentru a-si duce planurile la un nou nivel.
„Principalii jucatori de pe piata criminalitatii cibernetice si cei care au obtinut suficiente profituri se vor baza mai ales pe propria lor dezvoltare interna, reducand externalizarea pentru a-si spori profiturile”, precizeaza Kaspersky.
Predictiile financiare fac parte din „Kaspersky Vertical Threat Predictions for 2021”, unul dintre capitolele Buletinului de securitate Kaspersky (KSB) – o serie anuala de predictii si rapoarte analitice privind schimbarile cheie din lumea securitatii cibernetice.
Raportul Kaspersky poate fi citit mai jos: