S jakými typy kybernetických útoků zaměřených na soukromé i firemní účty musíme počítat v roce 2021? Pachatelé finanční počítačové kriminality se velmi pravděpodobně zaměří především na bitcoin, zatímco ostatní kyberzločinci dají při vymáhání plateb za zachování soukromí přednost spíše tranzitním kryptoměnám. Vydírání bude ještě častějším jevem než dnes, ať už v rámci DDoS útoků nebo ransomware. Útočníci využívající ransonware budou využívat sofistikovanější nástroje k vytipování vhodných obětí. Takhle společnost Kaspersky předpovídá nejbližší vývoj v oblasti kybernetické kriminality.

Finanční kriminalita patří k nejzávažnějším typům počítačových zločinů, protože přímo ohrožuje finanční situaci napadených, ať už jde o jednotlivce nebo o firmy. Zásadní změny, které se v roce 2020 děly po celé planetě, měly velký dopad i na způsob práce kyberzločinců. Ačkoli nelze říct, že by změny ve způsobu života a práce ovlivnily všechny zločinné strategie, techniky a procedury, nelze jejich vliv podceňovat. Společnost Kaspersky pečlivě zrekapitulovala události uplynulého roku a připravila prognózu vývoje finanční počítačové kriminality na rok 2021, aby se na firmy mohly lépe a efektivněji připravit na nové hrozby. Zde je shrnutí této prognózy:

• MageCarting aneb JS-skimming (tedy krádeže platebních karet z digitálních platforem) se přesune na servery. Ukazuje se, že stále méně útočníků spoléhá na napadení na straně klienta, při nichž se používá JavaScript. Odborníci společnosti Kaspersky předpokládají, že se v následujícím roce tyto útoky zcela přesunou na stranu serverů.
• Tranzitní měny. Speciální technické možnosti potřebné pro monitoring, deanonymizaci a krádeže bitcoinových účtů budou mít za následek změnu způsobů, jakými mnozí kyberzločinci vyžadují od obětí platby. Coby první tranzitní měna se pravděpodobně budou používat měny s lepší ochranou soukromí, jako Monero, a teprve poté se budou finance převádět na jiné kryptoměny, včetně bitcoinů, aby po sobě zločinci zametli stopy.
• Vydírání na vzestupu. Vzhledem k řadě úspěšných útoků a širokému mediálnímu pokrytí letos útočníci využívající cílený ransomware soustavně zvyšovali částky, které po obětech žádali za to, že nezveřejní soukromé informace, jež jim odcizili. Analytici společnosti Kaspersky předpokládají, že počet případů vydírání ještě poroste. Zločinci cílí na firmy, pro něž by ztráta dat či jejich opětovné pořizování bylo obzvláště bolestné. Takové firmy se můžou stát obětí ransomware či DDoS útoků, případně kombinace obojího.
• Ransomwarové útoky na zero-day zranitelnost. Gangy využívající ransomware, které měly v roce 2020 úspěch, a tím pádem shromáždily větší množství peněz, začnou útočit na tzv. zero-day zranitelnosti, tedy na chyby v zabezpečení, o nichž vývojáři ještě nevědí. Zároveň budou pokračovat i útoky na N-day zranitelnosti, což rozšíří škálu napadení a zvýší jejich účinnost. Tento způsob útoků je nákladný, ale vyplácí se a úspěšní útočníci už do něj dokážou investovat.

• Krádeže bitcoinů. Budou stále populárnější i díky tomu, že celou řadu zemí postihne v důsledku koronavirové pandemie chudoba. S kolapsem mnohých ekonomik i národních měn se počítačové kriminalitě začne věnovat čím dál víc lidí, a tím pádem poroste i počet útoků. Analytici společnosti Kaspersky předpokládají, že se vzhledem k oslabení lokálních měn mnozí zločinci zaměří na podvodné transakce s bitcoiny a na jejich krádeže – jde ostatně o nejrozšířenější světovou kryptoměnu.

“Letošní rok byl úplně jiný než všechny ostatní, jaké jsme kdy zažili, a přesto se bez ohledu na všechny ty převratné změny naplnila celá řada našich prognóz ohledně očekávaných trendů. Patří mezi ně nové strategie ve finanční počítačové kriminalitě od přeprodávání přístupů k elektronickému bankovnictví po cílené aplikace zaměřené na investice. Dál se prohlubují i stávající trendy, například ještě k masivnějšímu skimmingu platebních karet a k útokům na banky pomocí ransomware. Prognózy dalšího vývoje hrozeb jsou velmi důležité, umožňují nám lépe se připravit na obranu proti útokům. Věříme, že to celá řada bezpečnostních profesionálů úspěšně využije,“ říká Dmitry Bestuzhev, bezpečnostní analytik společnosti Kaspersky.

Finanční prognózy jsou součástí komplexního materiálu Kaspersky Vertical Threat Predictions pro rok 2021, což je jedna z kapitol ročenky Kaspersky Security Bulletin (KSB). Ta shrnuje prognózy a analytické zprávy o hlavních směrech vývoje v oblasti kyberbezpečnosti.