Ущерб от кибератак и хакерских нападений на криптовалютные биржи за 2017–2018 годы приблизился к $1 миллиарду. Фишинг и социальная инженерия остаются любимыми и самыми эффективными инструментами киберпреступников.
Северокорейцы атакуют
По данным компании Group-IB, работающей в сфере кибербезопасности, за 2017 год и первые 9 месяцев 2018 года ущерб от атак на 14 криптобирж составил $882 млн. Пять из этих 14 взломанных криптобирж, в том числе японская Coincheck, Yapizon, Coinis, YouBit, Bithumb, были атакованы хакерской группой из КНДР Lazarus, чью деятельность, предположительно, финансирует и поддерживает северокорейские власти. Об этом говорится в ежегодном отчете Hi-Tech Crime Trends 2018, представленном на международной конференции CyberСrimeCon2018.
Самыми популярными методами взлома остаются целевой фишинг, социальная инженерия, загрузка вредоносных программ, дефейс сайта. С помощью этих инструментов хакерам удается взломать не только пользовательские аккаунты, но и сами корпоративные сети криптобирж. Например, злоумышленники отправляют поддельные резюме с темой «Engineering Manager for Crypto Currency job» и документом во вложении «Investment Proposal.doc», за которым скрывается вредоносная программа.
«В прошлом году мы предупреждали, что у хакеров, которые могут профессионально провести целенаправленную атаку, появилась новая цель — криптобиржи, — напомнил Дмитрий Волков, технический директор Group-IB. — От рук организованных хакерских группировок за последние несколько лет пострадали крупные торговые площадки, некоторые из которых после взлома объявили о банкротстве. Например, Bitcurex, YouBit, Bitgrail. В начале 2018 года внимание хакеров к криптобиржам только возросло, поэтому мы ожидаем, что такие группы, как Silence, MoneyTaker и Cobalt, могут провести несколько успешных взломов криптобирж».
Дыры в системах безопасности ICO-проектов
Излюбленным объектом у хакеров остаются и ICO-проекты, которые зачастую не обладают необходимыми знаниями и навыками, чтобы обеспечить безопасность привлеченных в ходе краудсейла средств. По данным Group-IB, в 2017 году было похищено более 10% всех привлеченных инвестиций, а 80% проектов не выполнили обязательства перед инвесторами и исчезли после сбора средств. Наиболее популярным инструментом атак на ICO остается фишинг: на него приходится около 56% украденных средств.
Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук!