Ψηφιακή απειλή οργανισμοί: Τα κρυπτονομίσματα και οι κυβερνοεπιθέσεις


Ψηφιακή απειλή οργανισμοί: Οι χρηματοοικονομικές ψηφιακές απειλές είναι από τις πιο επικίνδυνες, καθώς επηρεάζουν άμεσα την οικονομική ευημερία των θυμάτων – είτε πρόκειται για άτομα είτε για οργανισμούς. Οι δραστικές αλλαγές που έφερε το 2020 επηρέασαν αναπόφευκτα τον τρόπο λειτουργίας των οικονομικών εισβολέων. Αν και δεν έχουν επηρεαστεί όλες οι τακτικές, οι τεχνικές και οι διαδικασίες από την αλλαγή του τρόπου με τον οποίο ζούμε και εργαζόμαστε σήμερα, η επιρροή τους δεν μπορεί να υποτιμηθεί. Με βάση μια ανασκόπηση του τι συνέβη το 2020, οι ερευνητές της Kaspersky κατάφεραν να προετοιμάσουν μια πρόβλεψη για τις σημαντικές εξελίξεις στο τοπίο των οικονομικών απειλών του 2021, προκειμένου να βοηθήσουν τους οργανισμούς να προετοιμαστούν καλύτερα για αυτές τις νέες απειλές. Ακολουθεί μια σύνοψη των βασικών προβλέψεών τους:

MageCarting, ή το λεγόμενο JS-skimming (η μέθοδος κλοπής δεδομένων κάρτας πληρωμής από πλατφόρμες ηλεκτρονικού εμπορίου), οι επιθέσεις θα μετακινηθούν στην πλευρά του server. Τα στοιχεία δείχνουν ότι από μέρα σε μέρα υπάρχουν λιγότεροι παράγοντες απειλής που βασίζονται σε επιθέσεις από πλευράς πελατών που χρησιμοποιούν JavaScript. Οι ερευνητές της Kaspersky αναμένουν ότι το επόμενο έτος οι επιθέσεις θα μετατοπιστούν στον server.

Μεταβατικά νομίσματα. Ταυτόχρονα, οι ειδικές τεχνικές δυνατότητες για την παρακολούθηση, την ανωνυμοποίηση και την κατάσχεση λογαριασμών Bitcoin θα προκαλέσουν μια αλλαγή στις μεθόδους που χρησιμοποιούν πολλοί ψηφιακοί εγκληματίες για να απαιτήσουν πληρωμή. Άλλα νομίσματα που ενισχύονται με το απόρρητο, όπως το Monero, είναι πιθανό να χρησιμοποιηθούν ως πρώτο νόμισμα μετάβασης, με τα χρήματα αργότερα να μετατρέπονται σε άλλα κρυπτονομίσματα, συμπεριλαμβανομένου του Bitcoin, για να καλύψουν τα ίχνη εγκληματιών.

Οι εκβιασμοί αυξάνονται. Λόγω των επιτυχημένων δραστηριοτήτων τους και της εκτεταμένης κάλυψης των μέσων ενημέρωσης φέτος, οι παράγοντες απειλής πίσω από στοχευμένο ransomware αύξησαν συστηματικά τα ποσά που αναμένεται να πληρώσουν τα θύματα σε αντάλλαγμα για τη μη δημοσίευση κλεμμένων πληροφοριών. Τώρα οι ερευνητές της Kaspersky αναμένουν μια ακόμη μεγαλύτερη αύξηση στις απόπειρες εκβιασμού ως μέσο απόκτησης χρημάτων. Οι οργανισμοί, οι οποίοι ενδέχεται να πληγούν από την απώλεια δεδομένων και οι εξαντλητικές διαδικασίες ανάκτησης, βρίσκονται στο επίκεντρο, με περισσότερους ψηφιακούς εγκληματίες να τους στοχεύουν με επιθέσεις ransomware ή DDoS ή ακόμα και με τις δύο.

0-day exploits που χρησιμοποιούνται από συμμορίες ransomware. Επιπλέον, ομάδες ransomware που κατάφεραν να συγκεντρώσουν χρήματα ως αποτέλεσμα ορισμένων επιτυχημένων επιθέσεων το 2020 θα αρχίσουν να χρησιμοποιούν 0-day exploits – ευπάθειες που δεν έχουν εντοπιστεί ακόμη από προγραμματιστές – καθώς και N-days exploits σε κλίμακα με στόχο να αυξήσουν την αποτελεσματικότητα των επιθέσεων τους. Ενώ η αγορά exploits είναι μια δαπανηρή προσπάθεια, με βάση τα ποσά που μερικοί από τους χειριστές ransomware μπόρεσαν να αποκτήσουν από τα θύματά τους, έχουν πλέον επαρκή κεφάλαια για να επενδύσουν σε αυτά.

Η κλοπή Bitcoin θα γίνει πιο ελκυστική καθώς πολλά έθνη κατακλύζονται από τη φτώχεια ως αποτέλεσμα της πανδημίας. Με τις οικονομίες να καταρρέουν και τα τοπικά νομίσματα να πέφτουν, περισσότερα άτομα μπορεί να εμπλακούν στο ψηφιακό έγκλημα, οδηγώντας σε περισσότερες περιπτώσεις. Όπως αναμένουν οι ερευνητές της Kaspersky, λόγω της αδυναμίας των τοπικών νομισμάτων, περισσότεροι άνθρωποι μπορεί να επικεντρωθούν στην απάτη που απαιτεί Bitcoin, καθώς και στην κλοπή Bitcoin, αφού είναι το πιο διαδεδομένο κρυπτονόμισμα.

ΠΗΓΗ


Αφήστε ένα μήνυμα

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ