Mindezek tetejében a zsarolások még elterjedtebbek lesznek, legyen szó akár DDoS, akár zsarolóvírusos támadásról, mely utóbbi végrehajtói összevontan alkalmazott fejlett exploitokkal veszik célba áldozataikat. Ezek a Kaspersky főbb előrejelzései a fenyegetési környezet pénzügyi szektorban várható változásaival kapcsolatban.

A pénzügyi kiberfenyegetések a legveszélyesebb fenyegetések közé tartoznak, mivel közvetlen hatással vannak az áldozatok anyagi helyzetére, legyen szó akár magánszemélyekről, akár szervezetekről. A 2020-ban lezajlott drasztikus változások elkerülhetetlenül hatottak a pénzügyi támadók működésére is. Bár az életünk és a munkánk szokásos menetét felborító változások nem minden taktikára, technikára és eljárásra voltak befolyással, mégsem szabad alábecsülni a hatásukat. A Kaspersky kutatói megvizsgálták a 2020-as év történéseit, és ezek alapján előrejelzést készítettek a pénzügyi fenyegetési környezet 2021-ben várható fontosabb fejleményeiről, ezzel is segítve a szervezeteket, hogy jobban felkészülhessenek ezekre az új fenyegetésekre. Ezek a legfontosabb előrejelzések:

• A MageCart-támadások, vagy más néven a JS-lefölözéses vagy JS-adatlopásos támadások (a fizetési kártyák adatainak az e-kereskedelmi platformoktól való ellopására használt módszer) a szerveroldalra költöznek át. Az adatok tanúsága szerint napról napra egyre kevesebb támadó alkalmaz JavaScriptet használó kliensoldali támadásokat. A Kaspersky kutatóinak várakozásai szerint a támadások jövőre a szerveroldalra költöznek át.
• Átmeneti valuták. Ezzel egy időben a Bitcoin számlák figyelését, anonimitásának megszüntetését és megszerzését lehetővé tévő speciális technikai eszközök váltást idéznek elő a kiberbűnözők pénzkövetelésre használt módszereiben. Várhatóan más, fokozott adatvédelmet biztosító valutákat (pl. Monero) használnak majd első átmeneti valutaként, és a pénzt később másik valutára, például Bitcoinra váltják át a nyomok elfedése érdekében.
• Feljövőben a zsarolás. Az idei sikeres működésüknek és a nagy sajtóvisszhangnak köszönhetően a célzott zsarolóvírusos támadások mögött álló támadók szisztematikusan növelték az összegeket, amelyeket az áldozatoknak azért kellett kifizetniük, hogy az ellopott adataik ne kerüljenek nyilvánosságra. A Kaspersky kutatói most arra számítanak, hogy még nagyobb növekedés várható a pénzszerzési célú zsarolásos támadási kísérletek számában. Azok a szervezetek kerülnek a célkeresztbe, amelyeket fájón érinthet egy adatvesztés és az azt követő megterhelő helyreállítási folyamat – ezeket a szervezeteket több kiberbűnöző veszi majd célba zsarolóvírusos vagy DDoS támadással, vagy akár mindkettővel.
• A zsarolóvírussal támadó csoportok nulladik napi exploitokat használnak. Ezen felül a zsarolóvírussal támadó csoportok, akik a sikeres 2020-as támadások következtében pénzt halmoztak fel, nulladik napi exploitokat (vagyis a fejlesztők által még fel nem fedezett sérülékenységeket), valamint n-edik napi exploitokat kezdenek majd használni a támadásaik bővítése és hatékonyságának növelése érdekében. Bár az exploitvásárlás drága mulatság, egyes támadóknak olyan nagy összegeket sikerült kizsarolniuk az áldozataiktól, hogy bőven van pénzük egy ilyen jellegű beruházásra.
• Egyre vonzóbb lesz a Bitcoin-lopás, ahogy a világjárvány számos nemzetet taszít szegénységbe. A gazdaságok összeomlása és a helyi valuták romlása következtében egyre több ember vághat bele a kiberbűnözésbe, ami több esetet eredményezhet. A Kaspersky kutatóinak várakozásai szerint a helyi valuták gyengesége miatt többen próbálkozhatnak majd Bitcoint követelő csalásokkal és Bitcoin-lopással, lévén ez a legelterjedtebb kriptovaluta.