ArenaLTE.com - Pada tahun 2021, banyak pelaku kejahatan siber finansial cenderung menargetkan Bitcoin lebih sering dari sebelumnya, sementara kelompok lainnya akan beralih ke mata uang kripto transit ketika menuntut pembayaran dari korban. Selain itu, praktik pemerasan akan menjadi lebih luas, baik itu sebagai bagian dari serangan DDoS atau ransomware, dengan operator sebagai pihak terakhir akan mengkonsolidasikan dan menggunakan eksploitasi tingkat lanjut untuk menargetkan korban. Ini adalah prediksi utama dari Kaspersky terkait potensi perubahan dalam lanskap ancaman sektor keuangan.

Ancaman siber finansial termasuk yang paling berbahaya karena secara langsung berdampak pada kesejahteraan keuangan para korban - baik itu individu maupun organisasi. Berdasarkan tinjauan tentang apa yang telah terjadi selama tahun 2020, para peneliti Kaspersky dapat mempersiapkan prediksi lanskap ancaman keuangan tahun 2021 untuk membantu organisasi membentengi diri dengan lebih baik. Berikut ringkasan prediksi utama mereka:

• MageCarting, atau biasa disebut JS-skimming (metode mencuri data kartu pembayaran dari platform e-commerceb), serangan akan berpindah ke sisi server. Bukti menunjukkan bahwa dari hari ke hari semakin sedikit pelaku ancaman yang mengandalkan serangan sisi klien yang menggunakan JavaScript. Peneliti Kaspersky memprediksi tahun depan serangan akan bergeser ke sisi server.
   
• Mata uang transisi (Transition currencies). Kemampuan berupa teknis khusus untuk memantau, menghapus nama pengguna, dan menyita akun Bitcoin akan menjadi metode yang digunakan oleh banyak pelaku kejahatan siber untuk meminta pembayaran. Mata uang privasi lain yang ditingkatkan seperti Monero kemungkinan akan digunakan sebagai mata uang transisi pertama, dengan dana yang kemudian dikonversi ke mata uang kripto lainnya, termasuk Bitcoin, untuk menutupi jejak pelaku kejahatan siber
   
• Upaya pemerasan meningkat. Karena operasi mereka yang sukses dan berbagai pemberitaan yang luas tahun ini, pelaku ancaman di balik ransomware bertarget secara sistematis meningkatkan jumlah korban yang diharapkan untuk membayar uang tebusan. Sekarang para peneliti Kaspersky mengantisipasi pertumbuhan yang lebih tinggi dalam upaya pemerasan sebagai cara untuk mendapatkan uang. Organisasi, menjadi pihak yang mungkin dirugikan oleh hilangnya data dan proses pemulihan yang melelahkan, dengan lebih banyak pelaku kejahatan siber menargetkan mereka dengan serangan ransomware atau DDoS atau bahkan keduanya.
   
• Eksploitasi zero-day yang digunakan oleh kelompok ransomware. Selain itu, grup ransomware yang berhasil mengumpulkan dana dari sejumlah serangan yang berhasil pada tahun 2020 akan mulai menggunakan eksploitasi zeroday - kerentanan yang belum ditemukan oleh pengembang - serta eksploitasi N-days untuk meningkatkan efektivitas serangan mereka. Meskipun membeli eksploitasi adalah upaya yang cukup memakan biaya, berdasarkan jumlah keberhasilan yang diperoleh beberapa operator ransomware dari korbannya, mereka sekarang memiliki cukup dana untuk diinvestasikan di dalamnya.
   
• Pencurian Bitcoin akan menjadi lebih menarik karena banyak negara jatuh ke dalam kemiskinan akibat pandemi. Dengan ekonomi runtuh dan mata uang lokal jatuh, lebih banyak orang mungkin terlibat dalam kejahatan siber, yang mengarah ke lebih banyak kasus. Seperti yang diantisipasi oleh para peneliti Kaspersky, karena kelemahan mata uang lokal, lebih banyak orang mungkin fokus pada penipuan yang menuntut Bitcoin, serta pencurian Bitcoin, karena ini adalah mata uang kripto yang paling luas.

“Tahun ini sangat berbeda dari tahun-tahun sebelumnya yang kitai alami, namun, banyak tren yang kami prediksi menjadi kenyataan terlepas dari transformasi cara hidup masyarakat saat ini. Ini termasuk strategi baru dalam kejahatan siber finansial - dari menjual kembali akses bank hingga menargetkan aplikasi investasi - dan pengembangan lebih lanjut dari tren yang sudah ada, misalnya, perluasan yang lebih besar dari skimming kartu dan ransomware yang digunakan untuk menargetkan bank,” kata Dmitry Bestuzhev, peneliti keamanan di Kaspersky.

Lanjutnya menjelaskan, Kaspersky memperkirakan potensi ancaman yang akan datang itu penting, karena memungkinkan kami untuk mempersiapkan diri di masa datang, dan kami yakin prediksi para ahli akan membantu banyak profesional keamanan siber untuk mengerjakan model ancaman mereka.