Cybercriminelen richten zich meer op bitcoin-diefstal en afpersing met ransomware
Veel financiële cybercriminelen gaan zich in het nieuwe jaar vaker meer richten op Bitcoin. Andere cybercriminelen schakelen juist over op doorvoer-cryptocurrencies. Afpersingspraktijken worden bovendien grootschaliger.
Dit voorspelt Kaspersky, dat op basis van 2020 een prognose heeft opgesteld van de belangrijkste ontwikkelingen in het financiële dreigingslandschap van 2021. Financiële cyberdreigingen behoren tot de gevaarlijkste, omdat ze rechtstreeks van invloed zijn op het financiële welzijn van slachtoffers - of het nu individuen of organisaties zijn. De gebeurtenissen van 2020 hebben onvermijdelijk invloed gehad op de manier waarop financiële aanvallers opereren. Hoewel niet alle tactieken, technieken en procedures zijn beïnvloed door onze veranderde manier van leven en werken, kan hun invloed niet worden onderschat.
Kaspersky verwacht in 2021 de volgende veranderingen te zien in het dreigingslandschap van de financiële sector:
- Verschuiving naar serverkant: Kaspersky verwacht dat aanvallen als MageCarting, of het zogenaamde JS-skimming (de methode om betaalkaartgegevens van e-commerceplatforms te stelen), volgend jaar naar de serverkant zullen verschuiven. Er zijn aanwijzingen dat er van dag tot dag minder bedreigingsactoren zijn die afhankelijk zijn van aanvallen aan de clientzijde die JavaScript gebruiken.
- Meer sprake van overgangsvaluta's: De speciale, technische mogelijkheden voor het monitoren, de-anonimiseren en in beslag nemen van Bitcoin-accounts gaan leiden tot een verschuiving in de methoden van cybercriminelen om betaling te eisen. Andere valuta's met verbeterde privacy, zoals Monero, zullen waarschijnlijk worden gebruikt als een eerste overgangsvaluta, waarbij het geld later wordt omgezet in andere cryptocurrency, waaronder Bitcoin, om de sporen van criminelen te verbergen.
- Afpersing neemt toe: Vanwege hun succesvolle operaties en uitgebreide media-aandacht dit jaar, verhoogden de dreigingsactoren achter gerichte ransomware systematisch de bedragen die slachtoffers moesten betalen, in ruil voor het niet publiceren van gestolen informatie. Kaspersky verwacht een nog grotere toename van afpersingspogingen, als middel om aan geld te komen. Organisaties, die kunnen worden geraakt door het verlies van gegevens en uitputtende herstelprocessen, bevinden zich in de vuurlinie, met een groeiend aantal cybercriminelen die zich op hen richten met ransomware of DDoS-aanvallen of zelfs beide.
- Zero-day exploits gebruikt door ransomwarebendes: Ransomwaregroepen, die voldoende financiële middelen hebben verzameld, als gevolg van een aantal succesvolle aanvallen in 2020, zullen gebruik gaan maken van 0-day exploits - kwetsbaarheden die nog niet door ontwikkelaars zijn gevonden. Evenals N-days exploits op schaal, en de effectiviteit van hun aanvallen vergroten. Hoewel het kopen van exploits een dure aangelegenheid is, hebben ze op basis van de bedragen die sommige ransomware-exploitanten van hun slachtoffers konden krijgen, nu voldoende financiële ruimte om erin te investeren.
Bitcoin-diefstal wordt aantrekkelijker
Nu economieën instorten en lokale valuta's dalen, kunnen meer mensen betrokken raken bij cybercriminaliteit. Kaspersky verwacht dat, vanwege de zwakte van lokale valuta's, meer mensen zich concentreren op fraude die Bitcoin vereist, evenals Bitcoin-diefstal, aangezien dit de meest wijdverspreide cryptocurrency is.
De financiële voorspellingen maken deel uit van de Kaspersky Vertical Threat Predictions voor 2021, een van de segmenten van het Kaspersky Security Bulletin (KSB) - een jaarlijkse reeks voorspellingen en analytische rapporten over belangrijke verschuivingen in de cyberbeveiligingswereld. Andere KSB-stukken zijn hier beschikbaar. Benieuwd wat de experts van Kaspersky vorig jaar verwachtten te zien in 2020? Dat kunt u hier terugvinden.