Журнал ПЛАС » Новости » Безопасность » 445 просмотров

Россия в лидерах по количеству жертв кибератак на криптобиржи

Россия в лидерах по количеству жертв кибератак на криптобиржи

За 2017 г. количество утечек данных пользователей на криптовалютных биржах выросло на 369% по сравнению с 2016 г.,в начале 2018 г. - на 689% по сравнению со среднемесячным показателем предыдущего года. 

Такие данные приводятся в исследовании компании в сфере расследования и предотвращения киберпреступлений Group-IB.

Согласно исследованию,чаще других жертвами атак киберпреступников становятся пользователи криптовалютных бирж из США,России и Китая. При этом каждый третий пострадавший находится в США.

Экспертами Group-IB обнаружили 50 активных ботнетов,задействованных для кибератак на пользователей криптовалютных бирж. Задействованная киберпреступниками инфраструктура,в основном,базируется в США (56,1%),Нидерландах (21,5%),Украине (4,3%) и России (3,2%).

Число используемых злоумышленниками вредоносных программ постоянно увеличивается,а сами инструменты – постоянно модифицируются. Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber,а также бот Qbot. При этом,киберпреступники продолжают брать на вооружение инструменты,предназначавшиеся ранее для атак на банки,и теперь успешно используют их для взлома криптобирж,кошельков и получения доступа к личным данным пользователей.

Аналитики Group-IB считают,что успешность краж объясняется отсутствием должного внимания к информационной безопасности и недооценки возможностей киберпреступности. Первая и главная причина: игнорирование двухфакторной аутентификации,как пользователями,так и самими биржами. Вторая  – пренебрежение элементарными правилами безопасности,такими как использование сложных и,главное,уникальных паролей для различных сервисов. Анализ выборки Group-IB,состоящей из 720 учетных записей,показал,что каждый пятый пользователь считал достаточным пароль короче 8 символов.

Эксперты Group-IB в своем отчете делают неутешительные выводы: на данный момент ни одна криптовалютная биржа,независимо от масштабов и длительности операционной истории,не обеспечивает абсолютную безопасность своим пользователям. По меньшей мере пять из 19 проанализированных бирж стали жертвами целенаправленных кибератак,широко освещаемых СМИ. Это Bitfinex,Bithumb,Bitstamp,HitBTC,Poloniex и,вероятно,Huobi. Причины взлома – разные: это ошибки в исходном коде программы,фишинговые атаки,несанкционированный доступ к базе данных пользователей бирж,уязвимости при хранении и выводе средств. Однако все они являются следствием недостаточного внимания к информационной безопасности и защите своих цифровых активов.

«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии,модификация вредоносных программ под криптовалюты,а также значительные объемы украденных средств,– все это сигнализирует о том,что рассматриваемая отрасль еще не готова защищать себя и своих пользователей,– комментирует Руслан Юсуфов, директор департамента специальных проектов компании Group-IB. – Таким образом,предположительно в 2018 году количество инцидентов будет увеличиваться. Такая ситуация требует оперативной и эффективной реакции всех заинтересованных сторон,включая экспертов из разных областей».

По материалам Group-IB

 

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться",вы соглашаетесь с


политикой обработки персональных данных