Esperti di Kaspersky prevedono attacchi MageCart o JS-skimming. Estorsione, l’uso di criptovalute di transizione o gli attacchi di web skimming saranno alcune delle minacce informatiche che dovranno essere affrontate quest’anno. Nell’anno appena iniziato assisteremo al consolidamento di alcuni trend già evidenziati nel 2020, a cui si deve aggiungere il proliferare di nuove minacce informatiche for profit.
Esperti di Kaspersky prevedono attacchi: attacchi economici ?
Gli esperti di Kaspersky hanno fatto cinque previsioni. In primo luogo, prevedono che gli attacchi “MageCart” o JS-skimming: un metodo per rubare i dati dalle carte di pagamento dalle piattaforme di commercio elettronico, saranno trasferiti ai server. La spiegazione è che sempre meno autori di minacce si affidano ad attacchi al computer client che utilizzano JavaScript, quindi si aspettano che gli attacchi si spostino sul server. Inoltre, prevedono l’impulso delle valute di transizione per evitare la traccia dei salvataggi. Lo sviluppo di capacità tecniche per monitorare, de-anonimizzare e sequestrare account Bitcoin sta inducendo i criminali informatici a cercare nuovi metodi per ricevere pagamenti. Le monete che offrono una maggiore privacy, come ad esempio Monero, potrebbero essere utilizzate come prima valuta di transizione. Convertendo successivamente i fondi in altre criptovalute, anche Bitcoin, per coprire le loro tracce.
Aumento delle estorsioni: possibile?
È anche molto probabile che assisteremo a un aumento delle pratiche di estorsione. Il successo degli attacchi ransomware nel 2020, e la grande espansione mediatica hanno incoraggiato i criminali informatici ad aumentare gli importi richiesti alle loro vittime. Ovviamente in cambio della mancata pubblicazione delle informazioni rubate. Ecco perché i ricercatori dell’azienda di sicurezza informatica prevedono una crescita ancora maggiore dei tentativi di estorsione a scopo di lucro. Inoltre, avvertono che questi tipi di attacchi sono particolarmente critici per le aziende più sensibili alla perdita di dati. Costrette a passare attraverso un estenuante processo di recupero dei dati dopo aver subito un attacco ransomware, DDoS o anche entrambi. Quindi gli Esperti di Kaspersky lavorano costantemente al rilevamento di tali minacce, e ce ne sono tante.
Esperti di Kaspersky: altre minacce all’orizzonte
Un’altra delle minacce informatiche che si profilano all’orizzonte è l’uso di exploit zero-day avanzati. che sfruttano le vulnerabilità non ancora rilevate dagli sviluppatori. Kaspersky riferisce che i gruppi criminali informatici hanno più fondi, grazie al successo degli attacchi ransomware nell’ultimo anno, quindi si prevede che utilizzino exploit zero-day o già identificati (N-giorni), e aumenta l’efficacia degli attacchi. Questi exploit, che possono essere acquisiti dal mercato nero, comportano un investimento significativo, ma i cybercriminali dispongono di risorse sufficienti. Infine, i ricercatori di Kaspersky ritengono che il furto di Bitcoin aumenterà il suo fascino poiché molti paesi scivoleranno nella povertà a causa della pandemia. Credono che il crollo di alcune economie e valute spingerà più persone a essere coinvolte nel crimine informatico. In tal caso, ci si potrebbe aspettare un aumento delle minacce informatiche legate alle frodi che prendono di mira principalmente Bitcoin, poiché questa criptovaluta è la più diffusa.