Finanční kriminalita na internetu v roce 2021

Společnost Kaspersky Lab zrekapitulovala události roku 2020 a připravila prognózu vývoje finanční počítačové kriminality na rok 2021, která patří k nejzávažnějším typům počítačových zločinů. Přímo ohrožuje finanční situaci napadených - jednotlivců i firem.

"Letošní rok byl úplně jiný než všechny ostatní, jaké jsme kdy zažili, a přesto se bez ohledu na všechny ty převratné změny naplnila celá řada našich prognóz ohledně očekávaných trendů. Patří mezi ně nové strategie ve finanční počítačové kriminalitě od přeprodávání přístupů k elektronickému bankovnictví po cílené aplikace zaměřené na investice. Dál se prohlubují i stávající trendy, například ještě k masivnějšímu skimmingu platebních karet a k útokům na banky pomocí ransomware. Prognózy dalšího vývoje hrozeb jsou velmi důležité, umožňují nám lépe se připravit na obranu proti útokům. Věříme, že to celá řada bezpečnostních profesionálů úspěšně využije," říká Dmitry Bestuzhev, bezpečnostní analytik společnosti Kaspersky Lab.

Zásadní změny, které se v roce 2020 děly po celé planetě, měly velký dopad i na způsob práce kyberzločinců. Ačkoli nelze říct, že by změny ve způsobu života a práce ovlivnily všechny zločinné strategie, techniky a procedury, nelze jejich vliv podceňovat.

Pachatelé finanční počítačové kriminality se velmi pravděpodobně zaměří především na bitcoin, zatímco ostatní kyberzločinci dají při vymáhání plateb za zachování soukromí přednost spíše tranzitním kryptoměnám.

Vydírání bude ještě častějším jevem než dnes, ať už v rámci DDoS útoků nebo ransomware. Útočníci využívající ransomware budou využívat sofistikovanější nástroje k vytipování vhodných obětí.

Shrnutí prognózy Kaspersky Lab pro rok 2021:

Ransomwarové útoky na zero-day zranitelnost - gangy využívající ransomware, které měly v roce 2020 úspěch, a tím pádem shromáždily větší množství peněz, začnou útočit na tzv. zero-day zranitelnosti, tedy na chyby v zabezpečení, o nichž vývojáři ještě nevědí. Zároveň budou pokračovat i útoky na N-day zranitelnosti, což rozšíří škálu napadení a zvýší jejich účinnost. Tento způsob útoků je nákladný, ale vyplácí se a úspěšní útočníci už do něj dokážou investovat.

Vydírání na vzestupu - vzhledem k řadě úspěšných útoků a širokému mediálnímu pokrytí letos útočníci využívající cílený ransomware soustavně zvyšovali částky, které po obětech žádali za to, že nezveřejní soukromé informace, jež jim odcizili. Analytici společnosti Kaspersky předpokládají, že počet případů vydírání ještě poroste. Zločinci cílí na firmy, pro něž by ztráta dat či jejich opětovné pořizování bylo obzvláště bolestné. Takové firmy se můžou stát obětí ransomware či DDoS útoků, případně kombinace obojího.

Krádeže bitcoinů - budou stále populárnější i díky tomu, že celou řadu zemí postihne v důsledku koronavirové pandemie chudoba. S kolapsem mnohých ekonomik i národních měn se počítačové kriminalitě začne věnovat čím dál víc lidí, a tím pádem poroste i počet útoků. Analytici společnosti Kaspersky předpokládají, že se vzhledem k oslabení lokálních měn mnozí zločinci zaměří na podvodné transakce s bitcoiny a na jejich krádeže - jde ostatně o nejrozšířenější světovou kryptoměnu.

Tranzitní měny - speciální technické možnosti potřebné pro monitoring, deanonymizaci a krádeže bitcoinových účtů budou mít za následek změnu způsobů, jakými mnozí kyberzločinci vyžadují od obětí platby. Coby první tranzitní měna se pravděpodobně budou používat měny s lepší ochranou soukromí, jako Monero, a teprve poté se budou finance převádět na jiné kryptoměny, včetně bitcoinů, aby po sobě zločinci zametli stopy.

MageCarting - aneb JS-skimming (tedy krádeže platebních karet z digitálních platforem) se přesune na servery. Ukazuje se, že stále méně útočníků spoléhá na napadení na straně klienta, při nichž se používá JavaScript. Odborníci společnosti Kaspersky předpokládají, že se v následujícím roce tyto útoky zcela přesunou na stranu serverů.