pondelok 1. februára 2021

Bitcoin: V centre kybernetických hrozieb

V roku 2021 sa finanční kyberzločinci pravdepodobne zamerajú na kryptomenu Bitcoin. Ďalší kyberzločinci zas budú vyžadovať od svojich obetí platby v kryptomenách za zachovanie ich súkromia. Okrem toho, vydieračské praktiky sa ešte viac rozšíria, či už v rámci DDoS alebo ransomvérových útokov. 

Finančné kybernetické hrozby patria k najnebezpečnejším, pretože sa priamo dotýkajú peňazí obetí. Drastické zmeny v roku 2020 ovplyvnili tiež spôsob fungovania finančných útočníkov. Aj keď nie všetky taktiky, techniky a postupy boli ovplyvnené zmenami nášho každodenného života a práce, nemožno ich vplyv podceňovať. S ohľadom na udalosti, ktoré sa diali počas roka 2020, analytici spoločnosti Kaspersky pripravili predpoveď vývoja v oblasti finančných hrozieb na rok 2021, aby pomohli organizáciám lepšie sa na ne pripraviť.

Kľúčové predpovede pre rok 2021
  • Útoky MageCarting, alebo tzv. JS-skimming (metóda kradnutia údajov o platobných kartách z e-commerce platforiem), sa presunú na stranu servera. Dôkazy poukazujú na to, že čoraz menej aktérov hrozieb sa spolieha na útoky na strane klienta, ktoré používajú JavaScript. 
  • Prechodné meny. Špeciálne technické možnosti monitorovania, deanonymizácie a zaistenia bitcoinových účtov vyvolajú posun v metódach používaných kyberzločincami pri požadovaní platieb od svojich obetí. Iné súkromné kryptomeny, napríklad Monero, budú pravdepodobne prvou náhradou pre platobné transakcie, pričom finančné prostriedky sa neskôr prevedú na inú kryptomenu, vrátane Bitcoinu, aby po sebe zločinci zamietli stopy.
  • Vydieranie na vzostupe. Aktéri ransomvérových hrozieb podnikli v roku 2020 veľa úspešných útokov, ktoré si vyslúžili aj veľkú mediálnu pozornosť. Útočníci stojaci za cieleným ransomvérom systematicky navyšovali sumy, ktoré mali obete zaplatiť výmenou za to, že nezverejnenia ukradnuté informácie. V súčasnosti experti spoločnosti Kaspersky očakávajú ešte vyšší nárast pokusov o vydieranie ako prostriedku na získanie peňazí. V hľadáčiku útočníkov budú najmä organizácie, ktoré sú najviac zraniteľné stratou údajov, alebo sú ich procesy obnovy údajov veľmi náročné, pričom kyberzločinci budú na organizácie útočiť prostredníctvom ransomvéru alebo DDoS útokov, prípadne prostredníctvom oboch súčasne.
  • Zero-day zraniteľnosti využívané ransomvérovými gangmi. Ransomvérové skupiny, ktorým sa v roku 2020 podarilo zhromaždiť finančné prostriedky v dôsledku niekoľkých úspešných útokov, začnú využívať tzv. Zero-day exploity, čiže zraniteľnosti, ktoré vývojári zatiaľ nenašli, ako aj N-day exploity na škálovanie a zvýšenie účinnosti svojich útokov. Aj keď je nákup exploitov veľmi nákladnou záležitosťou, na základe súm peňazí, ktoré ransomvéroví útočníci dokázali získať od svojich obetí, majú teraz dostatok prostriedkov na investovanie do ich nákupu.
  • Krádež Bitcoinov je atraktívnejšia, pretože veľa krajín sa v dôsledku pandémie prepadá do chudoby. Pri páde ekonomík a poklese lokálnych mien sa môže viac ľudí uchýliť ku kyberkriminalite, čo povedie k nárastu počtu nových prípadov. Ako predpokladajú experti spoločnosti Kaspersky, kvôli slabostiam lokálnych mien by sa mohlo viac ľudí sústrediť na podvody vyžadujúce Bitcoin, prípadne aj na krádež Bitcoinov, keďže ide o najrozšírenejšiu kryptomenu.