Прогноз Group-IB: криптовалюты спасут банковский сектор от хакеров
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Информация для ВАК
Звезды «СА»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Игры
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
24.12.2018г.
Просмотров: 841
Комментарии: 0
Python. Разработка на основе тестирования

 Читать далее...

24.12.2018г.
Просмотров: 626
Комментарии: 0
Скрапинг веб-сайтов с помощью Python

 Читать далее...

24.12.2018г.
Просмотров: 560
Комментарии: 0
Смарт-карты и информационная безопасность

 Читать далее...

24.12.2018г.
Просмотров: 561
Комментарии: 0
Идеи машинного обучения

 Читать далее...

22.11.2018г.
Просмотров: 854
Комментарии: 0
MySQL 8 для больших данных

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Прогноз Group-IB: криптовалюты спасут банковский сектор от хакеров

Источник: group-ib.ru Просмотров: 2487

Атаки на криптовалютные сервисы позволяют злоумышленникам больше зарабатывать, меньше рисковать и использовать для атак уже имеющиеся у них инструменты

По данным годового отчета Hi-Tech Crime Trends 2017, представленного компаний Group-IB на ежегодной конференции CyberCrimeCon, суммарный ущерб от целевых хакерских атак на криптоиндустрию составил более $168 млн, а доход от атак на криптобиржи варьируется от $1,5 (Bitcurex) до $72 млн (Bitfinex), в то время как в результате успешной атаки на банк преступники в среднем зарабатывают всего $1,5 млн. Помимо более высокой доходности, хакеров привлекает анонимность, которая является одним из базовых принципов криптовалютной индустрии.

Криптовалюты и связанные с ними сервисы — очень динамичный и высокодоходный рынок. При такой скорости развития и притока денег вопросы безопасности часто становятся для блокчейн-стартапов второстепенными. Хакеры успешно этим пользуются. Чем успешнее финтех-проект, чем масштабнее ICO, тем он более привлекателен для атак. При этом злоумышленники используют широкий набор уже известных техник — от банального фишинга и перехвата контроля над доменами до уязвимостей в исходных кодах и целенаправленных атак с целью получения доступа в локальную сеть компании.

Пример фишинговой страницы, с помощью которой злоумышленники собирают секретные ключи и получают доступ к электронным кошелькам пользователей

Пример фишинговой страницы, с помощью которой злоумышленники собирают секретные ключи и получают доступ к электронным кошелькам пользователей

«Количество угроз для криптовалютных и блокчейн-проектов, фиксируемых нашей системой Threat Intelligence, взлетело вместе с курсом биткоина. Уже успешно используются уязвимости в исходном коде смарт-контрактов. Получены доступы к секретным кошелькам криптобирж. Произошли утечки баз данных пользователей, угоны доменных имен. Владельцы бот-сетей отслеживают обращения зараженных устройств к веб- и мобильным приложениям кошельков, бирж, фондов. Создание и продвижение фишинговых сайтов-клонов для перехвата доступов к клиентским счетам уже ставится на поток», — убежден Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB.

По данным Chainalysis, хакерам удалось украсть 10% всех средств, в 2017 году инвестированных в ICO-проекты в Ethereum. Общий ущерб в долларовом эквиваленте составил $225 миллионов, 30 000 инвесторов лишились в среднем по $7500.

«Подобный размах мы наблюдали на заре развития онлайн-банкинга — ведь хакеры всегда следуют за деньгами, — добавляет Дмитрий Волков. — Тот факт, что злоумышленники «перенастраивают» популярные банковские трояны, такие как TrickBot, Vawtrak, Qadars, Tinba, Marcher, для сбора логинов и паролей пользователей криптовалют, говорит о том, что они нашли для себя новую нишу, и в ближайшее время можно ожидать снижения их активности в традиционной банковской сфере».

Помимо более высокой доходности, работа с криптовалютой дает злоумышленникам дополнительные преимущества, связанные с анонимностью, которая лежит в основе всей индустрии, а также более простые и безопасные механизмы отмывания и обналичивания украденных денежных средств.

«Повышенный интерес к криптовалютной индустрии неизбежно приведет к тому, что все больше атак будет совершаться не только финансово мотивированными хакерами, но и группировками, спонсируемыми государствами, которые будут пытаться использовать этот новый финансовый инструмент как для получения дополнительных доходов, так и для общего мониторинга ситуации на криптовалютном рынке», — прогнозирует Дмитрий Волков.

Полная версия отчета Hi-Tech Crime Trends 2017 доступна на сайте: https://www.group-ib.ru/2017-report.html.

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru