Nel 2021, in tema di minacce finanziarie, è probabile che molti cybercriminali prenderanno di mira con maggiore frequenza i Bitcoin, mentre altri criminali informatici chiederanno pagamenti in criptovalute alternative che prestano maggior attenzione alla privacy e che verranno sfruttate come strumento transitorio per far perdere le loro tracce.
Aumenteranno anche le pratiche di estorsione sia tramite attacchi DDoS che ransomware, con questi ultimi che si rafforzeranno e utilizzeranno exploit avanzati per colpire le vittime. Queste sono le principali previsioni di Kaspersky in merito ai cambiamenti previsti nel panorama delle minacce finanziarie del 2021.
Le minacce finanziarie sono considerate tra le più pericolose in quanto hanno un impatto diretto sul benessere economico delle vittime, siano essi utenti privati o organizzazioni. I drastici cambiamenti del 2020 hanno inevitabilmente influenzato il modo di operare di chi compie crimini finanziari.
Anche se non tutte le tattiche, le tecniche e le procedure sono state influenzate dal cambiamento del modo in cui viviamo e lavoriamo oggi, le loro ripercussioni non possono essere sottovalutate. Sulla base di un’analisi di quanto accaduto durante il 2020, i ricercatori di Kaspersky sono stati in grado di formulare una previsione di quelli che saranno i più importanti sviluppi nel panorama delle minacce finanziarie del 2021 che saranno utili alle organizzazioni per non farsi cogliere impreparate.
Minacce finanziarie del 2021: le previsioni più importanti
- Gli attacchi MageCart, anche detti JavaScript skimming (il metodo per rubare i dati delle carte di pagamento dalle piattaforme di e-commerce), si sposteranno interamente lato server. Gli indizi dimostrano che sono sempre meno i threat actor che si affidano agli attacchi lato client tramite JavaScript. I ricercatori di Kaspersky prevedono che dal prossimo anno gli attacchi si sposteranno lato server.
- Valute di transizione. Le speciali capacità tecniche per il monitoraggio, la deanonimizzazione e il sequestro dei conti Bitcoin porteranno a un cambiamento nei metodi utilizzati da molti criminali informatici per richiedere i pagamenti. È probabile che altre valute che consentono una maggiore tutela della privacy come Monero, vengano utilizzate come prima valuta di transizione, e che i fondi vengano successivamente convertiti in altre criptovalute, compresi Bitcoin, per coprire le tracce dei criminali.
- Aumento delle estorsioni. Grazie al successo delle loro operazioni e all’ampia copertura mediatica ottenuta quest’anno, i threat actor responsabili degli attacchi ransomware mirati hanno aumentato sistematicamente le somme di denaro richieste alle vittime in cambio della mancata pubblicazione delle informazioni rubate. Ora i ricercatori di Kaspersky prevedono una crescita ancora maggiore dei tentativi di estorsione come mezzo per ottenere denaro. Le organizzazioni, che possono essere danneggiate dalla perdita di dati e dagli impegnativi processi di recupero, sono nel mirino di questi gruppi criminali che potrebbero prenderle di mira con attacchi ransomware, DDoS o addirittura entrambi.
- Utilizzo di exploit 0-day da parte di gruppi ransomware. Alcuni gruppi ransomware sono riusciti ad accumulare risorse finanziarie importanti grazie ad una serie di attacchi riusciti nel 2020. Questi gruppi inizieranno a utilizzare gli exploit 0-day, ovvero le vulnerabilità che non sono state ancora rilevate dagli sviluppatori, e gli exploit N-day per aumentare l’efficacia e la portata dei loro attacchi. Sebbene l’acquisto di exploit sia un investimento oneroso, questi criminali informatici sono riusciti a ottenere dalle loro vittime somme di denaro talmente importanti che ora dispongono di fondi sufficienti per investire su questo tipo di minaccia.
- Il furto di Bitcoin diventerà ancora più presente quando molte nazioni rischieranno la povertà a causa della pandemia. Con il crollo delle economie e il calo delle valute locali, un numero maggiore di persone potrebbe essere coinvolto nel mondo della criminalità informatica, con un conseguente aumento dei casi. I ricercatori di Kaspersky prevedono che, a causa della debolezza delle valute locali, un numero maggiore di persone potrebbe spostare la propria attenzione sulle frodi che richiedono Bitcoin, così come sui furti di Bitcoin, in quanto si tratta della criptovaluta più diffusa.
Come sottolineato in una nota ufficiale da Dmitry Bestuzhev, Security Researcher di Kaspersky: «Quest’anno è stato profondamente diverso da tutti gli altri anni, eppure, molti trend che ci aspettavamo di vedere nascere l’anno scorso si sono verificati, indipendentemente da quanto sia cambiato il nostro modo di vivere. Questi includono nuove strategie nel crimine informatico finanziario – dalla rivendita dei dati di accesso bancari al prendere di mira le applicazioni di investimento – e l’ulteriore sviluppo di trend già esistenti, come ad esempio il continuo aumento della clonazione delle carte di credito e l’utilizzo di ransomware per colpire le banche. È importante riuscire a prevedere le minacce future, in quanto ci consente di difenderci meglio, e siamo certi che le nostre previsioni aiuteranno molti professionisti della cybersecurity a lavorare alla loro strategie di threat modeling».