Vyděračské kampaně a krádeže platebních karet na serverech: To budou hrozby roku 2021
S jakými typy kybernetických útoků zaměřených na soukromé
i firemní účty musíme počítat v roce 2021? Pachatelé finanční počítačové
kriminality se velmi pravděpodobně zaměří především na bitcoin, zatímco ostatní
kyberzločinci dají při vymáhání plateb za zachování soukromí přednost spíše
tranzitním kryptoměnám.
Vydírání bude ještě častějším jevem než dnes, ať už v rámci DDoS útoků
nebo ransomware. Útočníci využívající ransonware budou využívat
sofistikovanější nástroje k vytipování vhodných obětí. Takhle to vidí společnost
Kaspersky na nejbližší vývoj v oblasti kybernetické kriminality.
Finanční
kriminalita patří k nejzávažnějším typům počítačových zločinů, protože
přímo ohrožuje finanční situaci napadených, ať už jde o jednotlivce nebo o
firmy. Zásadní změny, které se v roce 2020 děly po celé planetě, měly
velký dopad i na způsob práce kyberzločinců. Ačkoli nelze říct, že by změny ve
způsobu života a práce ovlivnily všechny zločinné strategie, techniky a
procedury, nelze jejich vliv podceňovat. Společnost Kaspersky pečlivě
zrekapitulovala události uplynulého roku a připravila prognózu vývoje finanční
počítačové kriminality na rok 2021, aby se na firmy mohly lépe a efektivněji
připravit na nové hrozby. Zde je shrnutí této prognózy:
●
MageCarting aneb JS-skimming (tedy krádeže
platebních karet z digitálních platforem) se přesune na servery. Ukazuje
se, že stále méně útočníků spoléhá na napadení na straně klienta, při nichž se
používá JavaScript. Odborníci společnosti Kaspersky předpokládají, že se
v následujícím roce tyto útoky zcela přesunou na stranu serverů.
●
Tranzitní měny. Speciální technické možnosti
potřebné pro monitoring, deanonymizaci a krádeže bitcoinových účtů budou mít za
následek změnu způsobů, jakými mnozí kyberzločinci vyžadují od obětí platby.
Coby první tranzitní měna se pravděpodobně budou používat měny s lepší
ochranou soukromí, jako Monero, a teprve poté se budou finance převádět na jiné
kryptoměny, včetně bitcoinů, aby po sobě zločinci zametli stopy.
●
Vydírání na vzestupu. Vzhledem k řadě úspěšných
útoků a širokému mediálnímu pokrytí letos útočníci využívající cílený ransomware
soustavně zvyšovali částky, které po obětech žádali za to, že nezveřejní
soukromé informace, jež jim odcizili. Analytici společnosti Kaspersky
předpokládají, že počet případů vydírání ještě poroste. Zločinci cílí na firmy,
pro něž by ztráta dat či jejich opětovné pořizování bylo obzvláště bolestné. Takové
firmy se můžou stát obětí ransomware či DDoS útoků, případně kombinace obojího.
●
Ransomwarové útoky na zero-day zranitelnost.
Gangy
využívající ransomware, které měly v roce 2020 úspěch, a tím pádem
shromáždily větší množství peněz, začnou útočit na tzv. zero-day zranitelnosti, tedy na chyby v zabezpečení, o nichž
vývojáři ještě nevědí. Zároveň budou pokračovat i útoky na N-day zranitelnosti,
což rozšíří škálu napadení a zvýší jejich účinnost. Tento způsob útoků je
nákladný, ale vyplácí se a úspěšní útočníci už do něj dokážou investovat.
●
Krádeže bitcoinů. Budou stále populárnější i díky
tomu, že celou řadu zemí postihne v důsledku koronavirové pandemie
chudoba. S kolapsem mnohých ekonomik i národních měn se počítačové
kriminalitě začne věnovat čím dál víc lidí, a tím pádem poroste i počet útoků.
Analytici společnosti Kaspersky předpokládají, že se vzhledem k oslabení
lokálních měn mnozí zločinci zaměří na podvodné transakce s bitcoiny a na
jejich krádeže – jde ostatně o nejrozšířenější světovou kryptoměnu.
“Letošní
rok byl úplně jiný než všechny ostatní, jaké jsme kdy zažili, a přesto se bez
ohledu na všechny ty převratné změny naplnila celá řada našich prognóz ohledně
očekávaných trendů. Patří mezi ně nové strategie ve finanční počítačové
kriminalitě od přeprodávání přístupů k elektronickému bankovnictví po
cílené aplikace zaměřené na investice. Dál se prohlubují i stávající trendy,
například ještě k masivnějšímu skimmingu platebních karet a k útokům
na banky pomocí ransomware. Prognózy dalšího vývoje hrozeb jsou velmi důležité,
umožňují nám lépe se připravit na obranu proti útokům. Věříme, že to celá řada
bezpečnostních profesionálů úspěšně využije,“ uzavírá
Dmitry Bestuzhev, bezpečnostní analytik společnosti Kaspersky.
Zveřejněno: 30. 11. 2020
