Nel 2021, è probabile che molti cybercriminali prenderanno di mira con maggiore frequenza i Bitcoin, mentre altri criminali informatici chiederanno pagamenti in criptovalute alternative che prestano maggior attenzione alla privacy e che verranno sfruttate come strumento transitorio per far perdere le loro tracce.
Aumenteranno anche le pratiche di estorsione sia tramite attacchi DDoS che ransomware, con questi ultimi che si rafforzeranno e utilizzeranno exploit avanzati per colpire le vittime. Queste sono le principali previsioni di Kaspersky in merito ai cambiamenti previsti nel panorama delle minacce finanziarie del 2021.
Le minacce finanziarie sono considerate tra le più pericolose in quanto hanno un impatto diretto sul benessere economico delle vittime, siano essi utenti privati o organizzazioni. I drastici cambiamenti del 2020 hanno inevitabilmente influenzato il modo di operare di chi compie crimini finanziari. Anche se non tutte le tattiche, le tecniche e le procedure sono state influenzate dal cambiamento del modo in cui viviamo e lavoriamo oggi, le loro ripercussioni non possono essere sottovalutate. Sulla base di un'analisi di quanto accaduto durante il 2020, i ricercatori di Kaspersky sono stati in grado di formulare una previsione di quelli che saranno i più importanti sviluppi nel panorama delle minacce finanziarie del 2021 che saranno utili alle organizzazioni per non farsi cogliere impreparate. Ecco una sintesi delle previsioni più importanti:
- Gli attacchi MageCart, anche detti JavaScript skimming (il metodo per rubare i dati delle carte di pagamento dalle piattaforme di e-commerce), si sposteranno interamente lato server. Gli indizi dimostrano che sono sempre meno i threat actor che si affidano agli attacchi lato client tramite JavaScript. I ricercatori di Kaspersky prevedono che dal prossimo anno gli attacchi si sposteranno lato server.
- Valute di transizione. Le speciali capacità tecniche per il monitoraggio, la deanonimizzazione e il sequestro dei conti Bitcoin porteranno ad un cambiamento nei metodi utilizzati da molti criminali informatici per richiedere i pagamenti. È probabile che altre valute che consentono una maggiore tutela della privacy come Monero, vengano utilizzate come prima valuta di transizione, e che i fondi vengano successivamente convertiti in altre criptovalute, compresi Bitcoin, per coprire le tracce dei criminali.
- Aumento delle estorsioni. Grazie al successo delle loro operazioni e all'ampia copertura mediatica ottenuta quest'anno, i threat actor responsabili degli attacchi ransomware mirati hanno aumentato sistematicamente le somme di denaro richieste alle vittime in cambio della mancata pubblicazione delle informazioni rubate. Ora i ricercatori di Kaspersky prevedono una crescita ancora maggiore dei tentativi di estorsione come mezzo per ottenere denaro. Le organizzazioni, che possono essere danneggiate dalla perdita di dati e dagli impegnativi processi di recupero, sono nel mirino di questi gruppi criminali che potrebbero prenderle di mira con attacchi ransomware, DDoS o addirittura entrambi.
- Utilizzo di exploit 0-day da parte di gruppi ransomware. Alcuni gruppi ransomware sono riusciti ad accumulare risorse finanziarie importanti grazie ad una serie di attacchi riusciti nel 2020. Questi gruppi inizieranno ad utilizzare gli exploit 0-day, ovvero le vulnerabilità che non sono state ancora rilevate dagli sviluppatori, e gli exploit N-day per aumentare l'efficacia e la portata dei loro attacchi. Sebbene l'acquisto di exploit sia un investimento oneroso, questi criminali informatici sono riusciti a ottenere dalle loro vittime somme di denaro talmente importanti che ora dispongono di fondi sufficienti per investire su questo tipo di minaccia.
- Il furto di Bitcoin diventerà ancora più presente quando molte nazioni rischieranno la povertà a causa della pandemia. Con il crollo delle economie e il calo delle valute locali, un numero maggiore di persone potrebbe essere coinvolto nel mondo della criminalità informatica, con un conseguente aumento dei casi. I ricercatori di Kaspersky prevedono che, a causa della debolezza delle valute locali, un numero maggiore di persone potrebbe spostare la propria attenzione sulle frodi che richiedono Bitcoin, così come sui furti di Bitcoin, in quanto si tratta della criptovaluta più diffusa.
"Quest'anno è stato profondamente diverso da tutti gli altri anni, eppure, molti trend che ci aspettavamo di vedere nascere l'anno scorso si sono verificati, indipendentemente da quanto sia cambiato il nostro modo di vivere. Questi includono nuove strategie nel crimine informatico finanziario - dalla rivendita dei dati di accesso bancari al prendere di mira le applicazioni di investimento - e l'ulteriore sviluppo di trend già esistenti, come ad esempio il continuo aumento della clonazione delle carte di credito e l’utilizzo di ransomware per colpire le banche. È importante riuscire a prevedere le minacce future, in quanto ci consente di difenderci meglio, e siamo certi che le nostre previsioni aiuteranno molti professionisti della cybersecurity a lavorare alla loro strategie di threat modeling", afferma Dmitry Bestuzhev, Security Researcher di Kaspersky.
È possibile avere maggiori informazioni sulle previsioni finanziarie di Kaspersky partecipando al webinar gratuito su questo tema, dove gli autori del report e i rappresentanti di altre organizzazioni discuteranno dei trend emergenti. Il webinar si terrà il 30 Novembre alle 15:00. E’ possibile registrarsi gratuitamente a questo link.
Le previsioni finanziarie fanno parte del Kaspersky Vertical Threat Predictions for 2021, una delle sezioni del Kaspersky Security Bulletin (KSB) - una serie annuale di previsioni e analisi dei principali cambiamenti nel mondo della cybersecurity. A questo link è possibile vedere anche le altre sezioni del KSB.
È possibile leggere le previsioni degli esperti di Kaspersky relative allo scorso anno a questo link.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 250.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/