No ano que se inicia, veremos a consolidação de algumas das tendências já registadas em 2020, às quais se devem somar a proliferação de novas ciberameaças com fins lucrativos. Segundo os analistas da Kaspersky, em 2021 é provável que muitos cibercriminosos dedicados a actividades financeiras direccionem ataques à moeda Bitcoin, enquanto outros grupos passarão a usar criptomoedas de transição, ao exigirem pagamentos a vítimas de ciberataques, para assim melhorar a sua privacidade.
Os especialistas fizeram cinco previsões nesta área. Em primeiro lugar, os ataques ‘MageCart’ ou ‘JS-skimming’ – um método para roubar dados de cartões de pagamento de plataformas de comércio electrónico – serão transferidos para servidores. A explicação é simples: cada vez menos os agentes de ameaças dependem de ataques ao computador-cliente usando JavaScript, portanto, é esperado que os ataques sejam transferidos para o servidor. Além disso, prevê-se o aumento das moedas de transição para evitar o rasto dos resgates.
O desenvolvimento de recursos técnicos para monitorizar e confiscar contas de Bitcoin está a fazer com que os cibercriminosos procurem novos métodos para receber os pagamentos. Moedas que oferecem maior privacidade – como o Monero, por exemplo – podem ser usadas como uma primeira moeda de transição, posteriormente convertendo os fundos em outras criptomoedas, até mesmo Bitcoins, para encobrir as pegadas entretanto criadas.
Aumento de extorsão
Também é possível que haja um aumento na prática de extorsão, pelo menos segundo a análise da Kaspersky. O sucesso dos ataques de ransomware em 2020, e a cobertura por parte dos meios de comunicação, encorajou os cibercriminosos a aumentar as quantias exigidas às suas vítimas em troca da não publicação das informações roubadas. Como resultado, os investigadores da empresa de segurança cibernética prevêem um crescimento ainda maior nas tentativas de extorsão para obter lucro. Além disso, alertam que esses tipos de ataques são especialmente críticos para empresas mais sensíveis à perda de dados, que são forçadas a passar por um exaustivo processo de recuperação de dados após sofrer um ataque de ransomware, DDoS ou mesmo de ambos.
Outra das ciberameaças que está a aparecer no horizonte é o uso de ‘exploits’ (programas maliciosos com dados ou códigos executáveis) avançados de zero-day que tiram proveito de vulnerabilidades ainda não detectadas pelos desenvolvedores. A Kaspersky diz que os grupos cibercriminosos estão financeiramente mais robustos, graças ao sucesso dos ataques de ransomware no ano passado, devendo por isso usar exploits de zero-day ou já identificados (n-days), a fim de dimensionar e aumentar a eficácia dos seus ataques. Esses ‘exploits’, que podem ser adquiridos no mercado negro, envolvem um investimento significativo, mas os cibercriminosos podem fazê-lo, já que, segundo a empresa, têm recursos suficientes.
Por último, os analistas da Kaspersky acreditam que o roubo de Bitcoin tornar-se-á mais atractivo, com o colapso de algumas economias e moedas a levar mais pessoas a se envolverem no cibercrime. Se for esse o caso, poderá esperar-se um aumento nas ciberameaças relacionadas com fraude, sobretudo direccionadas ao Bitcoin, já que essa criptomoeda é a mais difundida.