Звіт Group-IB: фішинг і «криптоджекинг» стали найпоширенішими видами атак

Компанія Group-IB, що спеціалізується на запобігання кібератак, представила новий щорічний звіт «Hi-Tech Crime Trends 2018» в рамках конференції CyberCrimeCon 2018. Згідно зі звітом, близько 56% всіх вкрадених коштів були викрадені з допомогою фішингових атак.

В 2017-2018 роках основними цілями хакерів стали криптовалютные біржі – за цей період було зламано 14 криптовалютных бірж, загальний збиток від яких склав більше $882 млн. Як мінімум п’ять з цих атак пов’язують з північнокорейськими хакерами з групи Lazarus, чиї жертви переважно знаходяться в Південній Кореї.

На думку експертів компанії, слідом за Lazarus, найімовірніше, атаки на криптовалютные біржі почнуть Silence, MoneyTaker і Cobalt. При цьому основним вектором проникнення в корпоративні мережі криптовалютных бірж залишається цільової фішинг.

Іншим поширеним видом атаки є «криптоджекинг» або прихований майнінг, що представляє собою несанкціоноване використання пристроїв користувача для видобутку криптовалют. Це напрямок шахрайства отримало найбільший розвиток в 2017-2018 роках. Після виходу для прихованого майнінгу Coinhive з’явилося ще сім програм подібного типу.

Читайте также:  Програма прихованого майнінгу заразила в Китаї більше 1 мільйона комп'ютерів

Експерти компанії прогнозують, що найбільші майнеры можуть стати метою не тільки кіберзлочинців, але і продержавних атак. При певній підготовці це може дозволити атакуючим взяти під контроль 51% потужності для майнінг і захопити управління криптовалютой. У першій половині 2018 року було зафіксовано відразу п’ять успішних атак 51%, при цьому сума прямого фінансового збитку склала від $0,55 млн до $18 млн.

Раніше Group-IB повідомила про збільшення числа випадків витоків даних користувачів на криптовалютных біржах порівняно з минулим роком. Компанія підкреслила, що сьогодні жодна криптовалютная біржа, незалежно від її масштабів, не може гарантувати абсолютну безпеку своїм користувачам, оскільки інформаційної безпеки та захисту цифрових активів приділяється недостатньо уваги.
Источник

Залишити коментар