0
0
A Kaspersy acaba de lançar o mais recente relatório “Crimeware and financial cyberthreats in 2023’ report.” Onde em 2023, podera existir uma grande procura de portadores de malware na darkknet: em vez de desenvolverem as suas próprias amostras maliciosas, os atacantes passarão a optar por serviços prontos com maior prevenção de detecção. Além disso, devido à crescente regulamentação imposta aos cryptomarkets, os grupos criminosos afastam-se da Bitcoin em busca de outras formas de transferência de valores.
Dado que o panorama das ameaças financeiras tem vindo a evoluir dramaticamente ao longo dos últimos anos, os peritos da Kaspersky acreditam que já não é suficiente olhar para as ameaças às instituições financeiras tradicionais, mas que é melhor avaliar as ameaças financeiras como um todo. O mercado da cibercriminalidade tem vindo a desenvolver-se extensivamente, com a esmagadora maioria dos atacantes a perseguir um objectivo- o lucro financeiro.
Este ano, os investigadores da Kaspersky decidiram ajustar as suas previsões em conformidade, expandindo-as de modo a abranger tanto a evolução dos crimeware como as ameaças cibernéticas financeiras.
Analisando os eventos e tendências significativas que formaram tanto o cenário do crimeware como o das ameaças financeiras em 2022, os investigadores da Kaspersky previram várias tendências importantes esperadas em 2023. Aqui estão as suas principais previsões:
- Liderada por gamers e outros sectores de entretenimento, a web3 continua a ganhar tracção e o mesmo acontecerá com as ameaças que lhe são dirigidas.
Com a crescente popularidade das criptomoedas, o número de fraudes também tem aumentado. Contudo, os utilizadores estão agora muito mais conscientes das criptomoedas e não cairão em esquemas primitivos como o duvidoso esquema de criptomoedas que se tornou viral apresentando um vídeo com um falso “Elon Musk”. Os cibercriminosos continuarão a tentar roubar pessoas usando falsos ICOs e NFTs, e outros roubos financeiros baseados em criptomoedas. Juntamente com a exploração de contratos inteligentes vulneráveis, os criminosos irão utilizar e criar métodos mais avançados para proliferar os seus crimes. - Os carregadores de malwares devem tornar-se as peças mais quentes do mercado clandestino.
Muitos actores têm o seu próprio malware, mas só isso não é suficiente. Amostras inteiras utilizadas para consistirem apenas em ransomware. Mas quando existem diferentes tipos de módulos no software de ransomware, é mais fácil para a ameaça escapar à detecção. Como resultado, os atacantes estão agora a prestar muito mais atenção aos descarregadores e aos conta-gotas, o que pode evitar a detecção. Isto tornou-se uma mercadoria importante na indústria de Malware-as-a-Service, e já existem favoritos entre os cibercriminosos na escuridão, por exemplo, o descarregador Matanbunchus. Tudo somado, a execução furtiva e o desvio de EDR’s é aquilo em que os criadores de carregadores maliciosos se vão concentrar em 2023. - Mais novas estruturas de testes de penetraçao serão implantadas por cibercriminosos.
Enquanto vários vendedores criam e melhoram as estruturas de testes de penetração para proteger empresas, tais como Brute Ratel C4 e Cobalt Strike, espera-se que os actores do crimeware os utilizem muito mais activamente para actividades ilegais. Juntamente com o desenvolvimento de novas ferramentas de penetração, os criminosos informáticos irão utilizar cada vez mais as estruturas para os seus próprios fins maliciosos. - As negociações e pagamentos de Ransomware dependerão menos do Bitcoin como forma de transferência de valor.
À medida que continuam a ser emitidas sanções sobre pagamentos de ransomware, os mercados tornam-se mais regulados, e as tecnologias melhoram na monitorização do fluxo e das fontes de Bitcoin (e, por vezes, na recuperação de transacções conspícuas), os cibercrooks irão rodar para longe desta cirptomoeda e para outras formas de transferência de valor.
- Grupos de Ransomware têm menos interesse financeiro, mas mais actividade destrutiva.
À medida que a agenda geopolítica ocupa cada vez mais a atenção não só do público mas também dos cibercriminosos, espera-se que os grupos de resgate façam exigências de alguma forma de acção política em vez de pedirem dinheiro para o resgate. Um exemplo disto é o Freeud, um novo programa de ransomware com capacidades de limpeza.
FONTE: TECHENET