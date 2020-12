© Pixabay

Para o próximo ano, os cibercriminosos poderão direcionar ainda mais os ataques para as Bitcoins e aumentar as práticas de extorsão, nota a Kaspersky no seu relatório sobre as ameaças ao setor financeiro.

As ciberameaças financeiras estão entre as mais perigosas, uma vez que têm impacto direto na vida financeira das vítimas, quer sejam indivíduos ou organizações, sublinha a empresa de segurança. Este ano, que trouxe mudanças drásticas, "afetou inevitavelmente o modus operandi dos atacantes e, embora nem todas as táticas, técnicas e procedimentos tenham sido afetados, a influência da transformação da forma como vivemos e como passámos a trabalhar não deve ser subestimada", destaca a empresa.

Com base numa avaliação daquilo que aconteceu ao longo de 2020, os investigadores apontam determinadas tendências para o próximo ano neste setor, nomeadamente o aumento dos ataques de JS-skimming, método de roubar dados de cartões de pagamento de plataformas de comércio eletrónico. A empresa aponta que os criminosos "migrarão totalmente para operações no servidor. Os últimos dados mostram que, a cada dia, há menos grupos a recorrer ao uso de JavaScript para obter dados de cartões de crédito." Desta forma, os investigadores da Kaspersky preveem que, no próximo ano, estes ataques sejam executados completamente do lado do servidor.

Outra das previsões está ligada às moedas de transição. Os investigadores concluem que, com a criação de recursos especiais para monitorizar e confiscar contas Bitcoin, os cibercriminosos mudarão a forma como os pagamentos em criptomoedas são realizados, dando prioridade a moedas que permitam eliminar o seu rasto e aumentar a privacidade, como a Monero, e que encobrem os vestígios da extorsão. Posteriormente, converterão os seus bens para criptomoedas mais populares, prevê a Kaspersky.

O próximo ano poderá trazer ainda um aumento das práticas de extorsão. Notando que a cobertura mediática dada aos casos de extorsão fez aumentar o montante de resgate exigido ás vítimas, a Kaspersky aponta que as tentativas de extorsão possam crescer em 2021.

Os grupos de ransomware que conseguiram acumular fundos em resultado de uma série de ataques bem-sucedidos em 2020, começarão a explorar vulnerabilidades desconhecidas (zero day exploits), bem como exploits de N-days para expandir e aumentar a eficácia dos seus ataques, traça o relatório. "Embora a compra de exploits seja dispendiosa, com base nos montantes que alguns dos atacantes de ransomware conseguiram obter das suas vítimas, têm agora fundos suficientes para investir nelas", vaticina a empresa.

Os investigadores destacam ainda que, à medida que a Bitcoin se torna na criptomoeda mais comum e a desvalorização das moedas locais possa acontecer, o roubo de BItcoins tornar-se-á mais atrativo.

"Este ano foi significativamente diferente e, ainda assim, muitas das tendências que antecipámos concretizaram-se, independentemente das transformações provocadas pela pandemia. Entre elas estão novas estratégias de cibercrime financeiro - desde a revenda de acessos bancários a aplicações de investimento direcionadas - e o desenvolvimento de tendências já existentes como, por exemplo, a expansão da recolha de dados de cartões e do uso de ransomware para atingir entidades bancárias. A previsão das ameaças é muito importante, uma vez que permite prepararmo-nos melhor para nos conseguirmos defender delas. Temos a certeza de que estas nossas previsões ajudarão muitos profissionais de cibersegurança a trabalhar nos seus próprios modelos de cibersegurança", salienta Dmitry Bestuzhev, investigador de segurança da Kaspersky.