As ciberameaças financeiras estão entre as mais perigosas, já que implicam diretamente prejuízo para as vítimas. É inevitável que as drásticas mudanças ocorridas em 2020 tenham influenciado o modo de operação dos cibercriminosos.

Veja um resumo das principais previsões

MageCarting, também chamado de JS-skimming (roubo de dados de cartões de pagamento em e-commerce), migrarão para operações 100% no servidor. Há indícios de que, a cada dia, menos grupos recorram ao uso de JavaScript para coletar dados de cartão de crédito. Espera-se que, no próximo ano, estes ataques sejam executados completamente no lado do servidor em que o e-commerce está hospedado para evitar a detecção da fraude.

Moedas de transição. Com a criação de recursos especiais para monitorar e confiscar contas Bitcoins, os cibercriminosos devem mudar a forma que os pagamentos em criptomoedas são realizados – priorizando moedas que permitam eliminar o rastro e aumentar a privacidade, como a Monero, como forma de encobrir o rastro da extorsão. Posteriormente, estes criminosos converterão seus fundos para criptomoedas mais populares.

Crescimento das extorsões. Devido ao sucesso de suas operações e a ampla cobertura da mídia durante este ano, os grupos especializados em ransomware direcionados aumentaram sistematicamente o valor de resgate exigidos às vítimas para que não tenham suas informações publicadas. Além disso, a Kaspersky prevê crescimento ainda maior das tentativas de extorsão. As organizações são o centro das atenções. Com mais ataques de ransomware ou DDoS direcionados a elas – ou mesmo os dois –, as organizações podem ser ainda mais prejudicadas pela perda de dados e por processos de recuperação exaustivos.

Exploits desconhecidos (0-Day) usados por grupos de ransomware. Além disso, esses grupos que conseguiram acumular recursos financeiros em função dos vários ataques bem-sucedidos em 2020, começarão a explorar vulnerabilidades desconhecidas (0-day) e usar exploits de “dia N” para expandir e aumentar a eficácia de seus ataques. Embora a compra de exploits seja um empreendimento caro, hoje alguns operadores de ransomware têm fundos suficientes para investir, considerando as quantias que eles obtiveram de suas vítimas.

O roubo de Bitcoin se tornará mais atraente conforme muitas nações mergulham na pobreza em decorrência da pandemia. Com os impactos econômicos e a desvalorização das moedas locais, mais pessoas poderão se envolver no cibercrime, resultando em mais casos de ataques. Prevemos que, devido à fragilidade das moedas locais, mais pessoas deverão se voltar para fraudes que exijam Bitcoin, além do próprio roubo dessa criptomoedas – a mais comum.

“Este ano foi significativamente diferente e, ainda assim, muitas tendências que previmos tornaram-se reais. Elas incluem novas estratégias de cibercrime financeiro, desde a revenda de acesso a bancos, ao direcionamento a aplicativos de investimentos, além do maior desenvolvimento de tendências já existentes, por exemplo, uma expansão ainda maior da coleta de dados de cartões e do uso de ransomware visando bancos. A previsão de ameaças futuras é importante, pois permite que nos preparemos melhor para nos defender, e temos certeza de que nossa previsão ajudará muitos profissionais de cibersegurança a trabalhar em seus modelos de cibersegurança”, afirma Dmitry Bestuzhev, diretor da equipe latino-americana de pesquisa e análise da Kaspersky.

Fonte: Blog da Kaspersky