Em 2021, é provável que muitos cibercriminosos dedicados a atividades financeiras direcionem ataques ao Bitcoin, enquanto outros grupos passarão a usar criptomoedas de transição ao exigir pagamento de vítimas de ciberataques para melhorar sua privacidade. Além disso, as práticas de extorsão serão ainda mais comuns, seja como parte de ataques DDoS ou de ransomware, sendo que os operadores de ransomware consolidarão e usarão exploits avançados para infectar as vítimas. São nossas principais previsões sobre as mudanças esperadas no cenário de ameaças ao setor financeiro.
As ciberameaças financeiras estão entre as mais perigosas, já que implicam diretamente prejuízo para as vítimas. É inevitável que as drásticas mudanças ocorridas em 2020 tenham influenciado o modo de operação dos cibercriminosos. Veja um resumo das principais previsões:
- MageCarting, também chamado de JS-skimming (roubo de dados de cartões de pagamento em e-commerce), migrarão para operações 100% no servidor. Há indícios de que, a cada dia, menos grupos recorram ao uso de JavaScript para coletar dados de cartão de crédito. Esperamos que, no próximo ano, estes ataques sejam executados completamente no lado do servidor em que o e-commerce está hospedado para evitar a detecção da fraude.
- Moedas de transição. Com a criação de recursos especiais para monitorar e confiscar contas Bitcoins, os cibercriminosos devem mudar a forma que os pagamentos em criptomoedas são realizados – priorizando moedas que permitam eliminar o rastro e aumentar a privacidade, como a Monero, como forma de encobrir o rastro da extorsão. Posteriormente, estes criminosos converterão seus fundos para criptomoedas mais populares.
- Crescimento das extorsões. Devido ao sucesso de suas operações e a ampla cobertura da mídia durante este ano, os grupos especializados em ransomware direcionados aumentaram sistematicamente o valor de resgate exigidos às vítimas para que não tenham suas informações publicadas. Além disso, prevemos crescimento ainda maior das tentativas de extorsão. As organizações são o centro das atenções. Com mais ataques de ransomware ou DDoS direcionados a elas – ou mesmo os dois –, as organizações podem ser ainda mais prejudicadas pela perda de dados e por processos de recuperação exaustivos.
- Exploits desconhecidos (0-Day) usados por grupos de ransomware. Além disso, esses grupos que conseguiram acumular recursos financeiros em função dos vários ataques bem-sucedidos em 2020, começarão a explorar vulnerabilidades desconhecidas (0-day) e usar exploits de “dia N” para expandir e aumentar a eficácia de seus ataques. Embora a compra de exploits seja um empreendimento caro, hoje alguns operadores de ransomware têm fundos suficientes para investir, considerando as quantias que eles obtiveram de suas vítimas.
- O roubo de Bitcoin se tornará mais atraente conforme muitas nações mergulham na pobreza em decorrência da pandemia. Com os impactos econômicos e a desvalorização das moedas locais, mais pessoas poderão se envolver no cibercrime, resultando em mais casos de ataques. Prevemos que, devido à fragilidade das moedas locais, mais pessoas deverão se voltar para fraudes que exijam Bitcoin, além do próprio roubo dessa criptomoedas – a mais comum.
“Este ano foi significativamente diferente e, ainda assim, muitas tendências que previmos tornaram-se reais. Elas incluem novas estratégias de cibercrime financeiro, desde a revenda de acesso a bancos, ao direcionamento a aplicativos de investimentos, além do maior desenvolvimento de tendências já existentes, por exemplo, uma expansão ainda maior da coleta de dados de cartões e do uso de ransomware visando bancos. A previsão de ameaças futuras é importante, pois permite que nos preparemos melhor para nos defender, e temos certeza de que nossa previsão ajudará muitos profissionais de cibersegurança a trabalhar em seus modelos de cibersegurança”, afirma Dmitry Bestuzhev, diretor da equipe latino-americana de pesquisa e análise da Kaspersky.