Mit hoz az év?

2021.01.14. 10:15

Kriptovaluta tranzit, webes adatlopás és zsarolás-invázió vár ránk

Új év, új jóslatok: 2021-ben a pénzügyi kiberbűnözők gyakoribb célpontja lesz a Bitcoin, míg más bűnözők tranzit kriptovalutákra állnak át a pénzköveteléskor.

Forrás: Shutterstock

Mindezek tetejében a zsarolások még elterjedtebbek lesznek, legyen szó akár DDoS, akár zsarolóvírusos támadásról, mely utóbbi végrehajtói összevontan alkalmazott fejlett exploitokkal veszik célba áldozataikat.

A pénzügyi kiberfenyegetések a legveszélyesebb fenyegetések közé tartoznak, mivel közvetlen hatással vannak az áldozatok anyagi helyzetére, legyen szó akár magánszemélyekről, akár szervezetekről. A 2020-ban lezajlott drasztikus változások elkerülhetetlenül hatottak a pénzügyi támadók működésére is.

A Kaspersky kutatói előrejelzést készítettek a pénzügyi fenyegetési környezet 2021-ben várható fontosabb fejleményeiről:

● A MageCart-támadások, vagy más néven a JS-lefölözéses vagy JS-adatlopásos támadások (a fizetési kártyák adatainak az e-kereskedelmi platformoktól való ellopására használt módszer) a szerveroldalra költöznek át. Az adatok tanúsága szerint napról napra egyre kevesebb támadó alkalmaz JavaScriptet használó kliensoldali támadásokat. A Kaspersky kutatóinak várakozásai szerint a támadások jövőre a szerveroldalra költöznek át.

● Átmeneti valuták. Ezzel egy időben a Bitcoin számlák figyelését, anonimitásának megszüntetését és megszerzését lehetővé tévő speciális technikai eszközök váltást idéznek elő a kiberbűnözők pénzkövetelésre használt módszereiben. Várhatóan más, fokozott adatvédelmet biztosító valutákat (pl. Monero) használnak majd első átmeneti valutaként, és a pénzt később másik valutára, például Bitcoinra váltják át a nyomok elfedése érdekében.

● Feljövőben a zsarolás. Az idei sikeres működésüknek és a nagy sajtóvisszhangnak köszönhetően a célzott zsarolóvírusos támadások mögött álló támadók szisztematikusan növelték az összegeket, amelyeket az áldozatoknak azért kellett kifizetniük, hogy az ellopott adataik ne kerüljenek nyilvánosságra.

● A zsarolóvírussal támadó csoportok nulladik napi exploitokat használnak. Ezen felül a zsarolóvírussal támadó csoportok, akik a sikeres 2020-as támadások következtében pénzt halmoztak fel, nulladik napi exploitokat (vagyis a fejlesztők által még fel nem fedezett sérülékenységeket), valamint n-edik napi exploitokat kezdenek majd használni a támadásaik bővítése és hatékonyságának növelése érdekében. Bár az exploitvásárlás drága mulatság, egyes támadóknak olyan nagy összegeket sikerült kizsarolniuk az áldozataiktól, hogy bőven van pénzük egy ilyen jellegű beruházásra.

● Egyre vonzóbb lesz a Bitcoin-lopás, ahogy a világjárvány számos nemzetet taszít szegénységbe. A gazdaságok összeomlása és a helyi valuták romlása következtében egyre több ember vághat bele a kiberbűnözésbe, ami több esetet eredményezhet.

A Kaspersky kutatóinak várakozásai szerint a helyi valuták gyengesége miatt többen próbálkozhatnak majd Bitcoint követelő csalásokkal és Bitcoin-lopással, lévén ez a legelterjedtebb kriptovaluta.

Borítóképünk illusztráció

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a baon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!