As ameaças financeiras que vão impactar 2021

Em 2021, os cibercriminosos poderão vir a direcionar ainda mais os seus ataques para as Bitcoin, enquanto outros grupos passarão a utilizar criptomoedas de transição ao exigir pagamentos a vítimas, de forma a aumentar a sua privacidade. Além disso, as práticas de extorsão serão ainda mais comuns, seja através de ataques DDoS ou ransomware, sendo que os atacantes que praticam estes últimos ataques passarão a utilizar exploits avançados para atingir as vítimas. Estas são algumas das principais previsões da Kaspersky para o panorama de ameaças do setor financeiro.

As ciberameaças financeiras estão entre as mais perigosas, uma vez que têm impacto direto na vida financeira das vítimas, quer sejam indivíduos ou organizações. As mudanças drásticas que ocorreram em 2020 afetaram inevitavelmente o modus operandi dos atacantes e, embora nem todas as táticas, técnicas e procedimentos tenham sido afetados, a influência da transformação da forma como vivemos e como passámos a trabalhar não deve ser subestimada. Com base numa avaliação do que aconteceu ao longo de 2020, os investigadores da Kaspersky conseguiram preparar um conjunto de previsões sobre desenvolvimentos relevantes no cenário de ameaças financeiras para 2021, a fim de ajudar as organizações a prepararem-se melhor para o que aí vem. 

Estas são as principais previsões:

• Ataques de MageCarting, ou o chamado JS-skimming (o método de roubar dados de cartões de pagamento de plataformas de comércio eletrónico) migrarão totalmente para operações no servidor. Os últimos dados mostram que, a cada dia, há menos grupos a recorrer ao uso de JavaScript para obter dados de cartões de crédito. Os investigadores da Kaspersky preveem que, no próximo ano, estes ataques sejam executados completamente do lado do servidor.
• Moedas de transição. Com a criação de recursos especiais para monitorizar e confiscar contas Bitcoin, os cibercriminosos irão mudar a forma como os pagamentos em criptomoedas são realizados, dando prioridade a moedas que permitam eliminar o seu rasto e aumentar a privacidade, como a Monero, e que encobrem os vestígios da extorsão. Posteriormente, converterão os seus bens para criptomoedas mais populares.
• Aumento das práticas de extorsão. Devido ao sucesso das suas operações e à extensa cobertura dos meios de comunicação social este ano, os grupos especializados em ransomware aumentaram sistematicamente os montantes de resgate exigidos às vítimas, em troca destas não verem as informações que lhes foram roubadas publicadas. Ainda assim, os investigadores da Kaspersky preveem um crescimento ainda maior das tentativas de extorsão, como forma de obter dinheiro – e as organizações são o centro das atenções. Com mais ataques de ransomware ou DDoS direcionados a si – ou mesmo os dois – as organizações podem sair ainda mais prejudicadas com a perda de dados e processos de recuperação exaustivos.
• Utilização de exploits avançados zero-day. Os grupos de ransomware que conseguiram acumular fundos em resultado de uma série de ataques bem-sucedidos em 2020, começarão a explorar vulnerabilidades desconhecidas (zero day exploits), bem como exploits de N-days para expandir e aumentar a eficácia dos seus ataques. Embora a compra de exploits seja dispendiosa, com base nos montantes que alguns dos atacantes de ransomware conseguiram obter das suas vítimas, têm agora fundos suficientes para investir nelas.
• O roubo de Bitcoins tornar-se-á mais atrativo à medida que muitas nações vão ficando mais pobres, como consequência da pandemia. Com as economias a colapsar e com a desvalorização das moedas locais, mais pessoas poderão envolver-se no cibercrime, resultando em mais ataques. Os investigadores da Kaspersky preveem que, devido à fragilidade das moedas locais, mais pessoas poderão voltar-se para fraudes que exijam Bitcoin, para além do seu roubo, uma vez que é criptomoeda mais comum.

“Este ano foi significativamente diferente e, ainda assim, muitas das tendências que antecipámos concretizaram-se, independentemente das transformações provocadas pela pandemia. Entre elas estão novas estratégias de cibercrime financeiro - desde a revenda de acessos bancários a aplicações de investimento direcionadas - e o desenvolvimento de tendências já existentes como, por exemplo, a expansão da recolha de dados de cartões e do uso de ransomware para atingir entidades bancárias. A previsão das ameaças é muito importante, uma vez que permite prepararmo-nos melhor para nos conseguirmos defender delas. Temos a certeza que estas nossas previsões ajudarão muitos profissionais de cibersegurança a trabalhar nos seus próprios modelos de cibersegurança”, salienta Dmitry Bestuzhev, investigador de segurança da Kaspersky.

As previsões financeiras fazem parte do Kaspersky Vertical Threat Predictions for 2021, um dos segmentos do Boletim de Segurança da Kaspersky (KSB) - uma série anual de previsões e relatórios analíticos sobre as principais mudanças no mundo da cibersegurança. Aceda ao link para ver outros artigos do KSB.