Prevê-se que o Bitcoin (BTC) seja uma opção de pagamento menos atraente para os cibercriminosos, à medida que as regulamentações e as tecnologias de rastreamento melhoram, frustrando sua capacidade de movimentar fundos com segurança.
A empresa de segurança cibernética Kaspersky, observou em um relatório que as negociações e pagamentos de ransomware dependeriam menos do Bitcoin como transferência de valor, já que um aumento nas regulamentações de ativos digitais e tecnologias de rastreamento forçarão os cibercriminosos a se afastarem do Bitcoin e adotarem outros métodos.
Os pagamentos de ransomware usando criptomoedas atingiram US$600 milhões em 2021, e alguns dos maiores assaltos, como o ataque Colonial Pipeline, exigiram o BTC como resgate.
A Kaspersky também observou que os golpes de criptomoedas aumentaram junto com a maior adoção de ativos digitais. No entanto, ele disse que as pessoas se tornaram mais conscientes das criptomoedas e são menos propensas a cair em golpes primitivos, como vídeos deepfake de Elon Musk que prometem enormes retornos de criptomoedas.
Ele previu que atores maliciosos continuarão tentando roubar fundos por meio de ofertas de tokens iniciais falsos e NFTs, e o roubo baseado em criptografia, como explorações de contratos inteligentes, se tornará mais avançado e difundido.
2022 foi em grande parte um ano de explorações de pontes, com mais de US$2,5 bilhões já roubados.
O relatório também observou que os carregadores de malware se tornarão uma propriedade quente nos fóruns de hackers, pois são mais difíceis de detectar. A Kaspersky previu que os invasores de ransomware podem mudar de atividades financeiras destrutivas para demandas mais baseadas em políticas.
De volta ao presente, o relatório observou um aumento exponencial em 2021 e 2022 de “infostealers” – programas maliciosos que coletam informações como logins.
Os ataques de criptojacking e phishing também aumentaram em 2022, à medida que os cibercriminosos empregam engenharia social para atrair suas vítimas.
Cryptojacking envolve a injeção de malware em um sistema para roubar ou minerar ativos digitais. Phishing é uma técnica que usa e-mails ou mensagens direcionadas para atrair uma vítima a revelar informações pessoais ou clicar em um link malicioso.
