Extorsões e roubo de Bitcoins irão aumentar em 2021

Em 2021, é provável que muitos cibercriminosos dedicados a atividades financeiras direcionem ataques ao Bitcoin, enquanto outros grupos passarão a usar criptomoedas de transição ao exigir pagamento de vítimas de ciberataques para melhorar sua privacidade. Além disso, as práticas de extorsão serão ainda mais comuns, seja como parte de ataques DDoS ou de ransomware, sendo que os operadores de ransomware consolidarão e usarão exploits avançados para infectar as vítimas. Essas são as principais previsões da Kaspersky sobre as mudanças esperadas no cenário de ameaças ao setor financeiro.

As ciberameaças financeiras estão entre as mais perigosas, já que implicam diretamente em prejuízo para as vítimas, sejam indivíduos ou organizações. É inevitável que as drásticas mudanças ocorridas em 2020 tenham influenciado o modo de operação dos cibercriminosos. Embora nem todas as táticas, técnicas e procedimentos tenham sido afetados, a influência da transformação em nosso modo de viver e trabalhar não pode ser minimizada. Tendo como base a avaliação dos acontecimentos deste ano, os pesquisadores da Kaspersky conseguiram preparar uma série de previsões sobre evoluções relevantes do cenário de ameaças financeiras para 2021. O objetivo é ajudar as organizações a se prepararem melhor para enfrentá-las. Veja um resumo das principais previsões:

● MageCarting, também chamado de JS-skimming (para roubo de dados de cartões de pagamento em e-commerce), migrarão para operações 100% no servidor. Há indícios de que, a cada dia, menos grupos recorram ao uso de JavaScript para coletar dados de cartão de crédito. Os pesquisadores da Kaspersky esperam que, no próximo ano, estes ataques sejam executados completamente no lado do servidor onde o e-commerce está hospedado para evitar a detecção da fraude.

● Moedas de transição. Com a criação de recursos especiais para monitorar e confiscar contas Bitcoins, os cibercriminosos devem mudar a forma que os pagamentos em criptomoedas são realizados - priorizando moedas que permitam eliminar o rastro e aumentar a privacidade, como o Monoro, como forma de encobrir o rastro da extorsão. Posteriormente, estes criminosos converterão seus fundos para criptomoedas mais populares.

● Crescimento das extorsões. Devido ao sucesso de suas operações e a ampla cobertura da mídia durante este ano, os grupos especializados em ransomware direcionados aumentaram sistematicamente o valor de resgate exigidos às vítimas para que elas não tenham suas informações publicadas. Além disso, os pesquisadores da Kaspersky preveem um crescimento ainda maior das tentativas de extorsão como meio de captar dinheiro. As organizações são o centro das atenções. Com mais ataques de ransomware ou DDoS direcionados a elas - ou mesmo os dois -, as organizações podem ser ainda mais prejudicadas pela perda de dados e por processos de recuperação exaustivos.

● Exploits desconhecidos (Zero-Day) usados por grupos de ransomware. Além disso, os grupos que operam ransomware, e conseguiram acumular recursos financeiros em função dos vários ataques bem-sucedidos em 2020, começarão a explorar vulnerabilidades desconhecidas (zero day exploit) e usar exploits de "dia N" para expandir e aumentar a eficácia de seus ataques. Embora a compra de exploits seja um empreendimento caro, hoje alguns operadores de ransomware têm fundos suficientes para investir nisso, considerando as quantias que eles obtiveram de suas vítimas.

● O roubo de Bitcoin se tornará mais atraente conforme muitas nações mergulham na pobreza em decorrência da pandemia. Com os impactos econômicos e a desvalorização das moedas locais, mais pessoas poderão se envolver no cibercrime, resultando em mais casos de ataques. Os pesquisadores da Kaspersky preveem que, devido à fragilidade das moedas locais, mais pessoas deverão se voltar para fraudes que exijam Bitcoin, além do próprio roubo dessa criptomoedas, que é a mais comum.

"Este ano foi significativamente diferente e, ainda assim, muitas tendências que previmos tornaram-se reais, independentemente de como nossas vidas foram transformadas. Elas incluem novas estratégias de cibercrime financeiro, desde a revenda de acesso a bancos, ao direcionamento a aplicativos de investimentos, além do maior desenvolvimento de tendências já existentes, por exemplo, uma expansão ainda maior da coleta de dados de cartões e do uso de ransomware visando bancos. A previsão de ameaças futuras é importante, pois permite que nos preparemos melhor para nos defender, e temos certeza de que nossa previsão ajudará muitos profissionais de cibersegurança a trabalhar em seus modelos de cibersegurança", afirma Dmitry Bestuzhev, diretor da equipe latino-americana de pesquisa e análise da Kaspersky.

As previsões financeiras fazem parte das previsões verticais da Kaspersky para 2021, que é um dos segmentos do Boletim de Segurança da Kaspersky (KSB). O KSB é uma série anual de previsões e relatórios analíticos sobre as principais mudanças no mundo da cibersegurança. Acesse a íntegra do relatório aqui. Para conhecer outros boletins, acesse o Securelist.com.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles.