Corrigir texto

Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.

Empresas & Negócios

- Publicada em 07 de Dezembro de 2020 às 03:00

Bitcoins são alvo de extorsões e roubo

As ciberameaças financeiras estão entre as mais perigosas

As ciberameaças financeiras estão entre as mais perigosas


Antonio Paz/ARQUIVO/Jc
 Em 2021, é provável que muitos cibercriminosos dedicados a atividades financeiras direcionem ataques ao Bitcoin, enquanto outros grupos passarão a usar criptomoedas de transição ao exigir pagamento de vítimas de ciberataques para melhorar sua privacidade.
 Em 2021, é provável que muitos cibercriminosos dedicados a atividades financeiras direcionem ataques ao Bitcoin, enquanto outros grupos passarão a usar criptomoedas de transição ao exigir pagamento de vítimas de ciberataques para melhorar sua privacidade.
Além disso, as práticas de extorsão serão ainda mais comuns, seja como parte de ataques DDoS ou de ransomware, sendo que os operadores de ransomware consolidarão e usarão exploits avançados para infectar as vítimas. Essas são as principais previsões da Kaspersky sobre as mudanças esperadas no cenário de ameaças ao setor financeiro.
As ciberameaças financeiras estão entre as mais perigosas, já que implicam diretamente em prejuízo para as vítimas, sejam indivíduos ou organizações. É inevitável que as drásticas mudanças ocorridas em 2020 tenham influenciado o modo de operação dos cibercriminosos.
Embora nem todas as táticas, técnicas e procedimentos tenham sido afetados, a influência da transformação em nosso modo de viver e trabalhar não pode ser minimizada.
Tendo como base a avaliação dos acontecimentos deste ano, os pesquisadores da Kaspersky conseguiram preparar uma série de previsões sobre evoluções relevantes do cenário de ameaças financeiras para 2021. O objetivo é ajudar as organizações a se prepararem melhor para enfrentá-las.
Veja um resumo das principais previsões apresentadas no estudo:
MageCarting - também chamado de JS-skimming (para roubo de dados de cartões de pagamento em e-commerce), migrarão para operações 100% no servidor.
Há indícios de que, a cada dia, menos grupos recorram ao uso de JavaScript para coletar dados de cartão de crédito. Os pesquisadores da Kaspersky esperam que, no próximo ano, estes ataques sejam executados completamente no lado do servidor onde o e-commerce está hospedado para evitar a detecção da fraude.
Moedas de transição - Com a criação de recursos especiais para monitorar e confiscar contas Bitcoins, os cibercriminosos devem mudar a forma que os pagamentos em criptomoedas são realizados - priorizando moedas que permitam eliminar o rastro e aumentar a privacidade, como o Monoro, como forma de encobrir o rastro da extorsão. Posteriormente, estes criminosos converterão seus fundos para criptomoedas mais populares.
Devido ao sucesso de suas operações e a ampla cobertura da mídia durante este ano, os grupos especializados em ransomware direcionados aumentaram sistematicamente o valor de resgate exigidos às vítimas para que elas não tenham suas informações publicadas. Além disso, os pesquisadores da Kaspersky preveem um crescimento ainda maior das tentativas de extorsão como meio de captar dinheiro.
As organizações são o centro das atenções. Com mais ataques de ransomware ou DDoS direcionados a elas - ou mesmo os dois -, as organizações podem ser ainda mais prejudicadas pela perda de dados e por processos de recuperação exaustivos.
Exploits desconhecidos (Zero-Day) usados por grupos de ransomware. Além disso, os grupos que operam ransomware, e conseguiram acumular recursos financeiros em função dos vários ataques bem-sucedidos em 2020, começarão a explorar vulnerabilidades desconhecidas (zero day exploit) e usar exploits de "dia N" para expandir e aumentar a eficácia de seus ataques.
Embora a compra de exploits seja um empreendimento caro, hoje alguns operadores de ransomware têm fundos suficientes para investir nisso, considerando as quantias que eles obtiveram de suas vítimas.
O roubo de Bitcoin se tornará mais atraente conforme muitas nações mergulham na pobreza em decorrência da pandemia. Com os impactos econômicos e a desvalorização das moedas locais, mais pessoas poderão se envolver no cibercrime, resultando em mais casos de ataques.
Os pesquisadores da Kaspersky preveem que, devido à fragilidade das moedas locais, mais pessoas deverão se voltar para fraudes que exijam Bitcoin, além do próprio roubo dessa criptomoedas, que é a mais comum.
"Este ano foi significativamente diferente e, ainda assim, muitas tendências que previmos tornaram-se reais, independentemente de como nossas vidas foram transformadas", diz Dmitry Bestuzhev, diretor da equipe latino-americana de pesquisa e análise da Kaspersky, ao citar novas estratégias de cibercrime financeiro, desde a revenda de acesso a bancos, ao direcionamento a aplicativos de investimentos.
O especialista aponta ainda o desenvolvimento de tendências já existentes, por exemplo, uma expansão da coleta de dados de cartões e do uso de ransomware visando bancos. A previsão de ameaças futuras é importante, segundo Bestuzhev, pois permite uma melhor preparação de defesa e também para munir os profissionais de cibersegurança com dados que os ajudem a trabalhar em seus projetos.
Conteúdo Publicitário
Leia também
Comentários CORRIGIR TEXTO