Volgend jaar zal in het teken staan van veel financiële cyberdreigingen. Cybercriminelen gaan zich in het nieuwe jaar vaker richten op Bitcoin. Anderen schakelen juist over op doorvoer-cryptocurrencies. Het aantal afpersingspraktijken zal flink groeien.
Dat zegt beveiligingsbedrijf Kaspersky in een prognose op basis van 2020. Volgens het bedrijf horen financiële cyberdreigingen tot de gevaarlijkste, omdat ze rechtstreeks van invloed zijn op het financiële welzijn van slachtoffers. De gebeurtenissen van 2020 hadden onvermijdelijk invloed op de manier waarop financiële aanvallers opereren.
Hoewel niet alle tactieken, technieken en procedures zijn beïnvloed door onze veranderde manier van leven en werken, is hun invloed aanzienlijk. Zo zullen aanvallen als MageCarting, of het zogenaamde JS-skimming (de methode om betaalkaartgegevens van e-commerceplatforms te stelen), volgend jaar naar de serverkant verschuiven. Er zijn aanwijzingen dat er van dag tot dag minder bedreigingsactoren zijn die afhankelijk zijn van aanvallen aan de cliëntzijde die JavaScript gebruiken.
De speciale, technische mogelijkheden voor het monitoren, de-anonimiseren en in beslag nemen van Bitcoin-accounts gaan leiden tot een verschuiving in de methoden van cybercriminelen om betaling te eisen. Andere valuta’s met verbeterde privacy, zoals Monero, worden waarschijnlijk als de eerste overgangsvaluta, waarbij het geld later wordt omgezet in andere cryptocurrency, waaronder Bitcoin, om de sporen van criminelen te verbergen.
Afpersing en Zero-days
Vanwege hun succesvolle operaties en uitgebreide media-aandacht dit jaar, verhoogden de dreigingsactoren achter gerichte ransomware systematisch de bedragen die slachtoffers moesten betalen, in ruil voor het niet publiceren van gestolen informatie. Er komt een nog grotere toename van afpersingspogingen, als middel om aan geld te komen. Organisaties, die kunnen worden geraakt door het verlies van gegevens en uitputtende herstelprocessen, bevinden zich in de vuurlinie, met een groeiend aantal cybercriminelen die zich op hen richten met ransomware of DDoS-aanvallen of zelfs beide.
Ransomwaregroepen die voldoende financiële middelen hebben verzameld, als gevolg van een aantal succesvolle aanvallen in 2020, zullen gebruik gaan maken van 0-day exploits. Dit zijn kwetsbaarheden die nog niet door ontwikkelaars zijn gevonden. Evenals N-days exploits op schaal, en de effectiviteit van hun aanvallen vergroten. Hoewel het kopen van exploits een dure aangelegenheid is, hebben ze op basis van de bedragen die sommige ransomware-exploitanten van hun slachtoffers konden krijgen, nu voldoende financiële ruimte om erin te investeren.
Bitcoin-diefstal aantrekkelijker
Nu economieën instorten en lokale valuta’s dalen, kunnen meer mensen betrokken raken bij cybercriminaliteit. De verwachting is dat, vanwege de zwakte van lokale valuta’s, meer mensen zich concentreren op fraude die Bitcoin vereist, evenals Bitcoin-diefstal, aangezien dit de meest wijdverspreide cryptocurrency is.
Lees ook:
- IBM waarschuwt vervoerders coronavaccin voor hackaanvallen
- Vijf succesvolle methoden om je bedrijfsdata te beschermen
