Уход хакеров на базы

Уход хакеров на базы

  13 сентября     Аналитика,  Хакеры

В последнее время хакеры проявляют высокую заинтересованность не деньгами (фиатными или цифровыми), а информацией (персональными и учетными данным и т. п.), дающей доступ к ним. К таким выводам пришли аналитики компании Positive Technologies, исследовав актуальные киберугроза за 2-й квартал 2018 года. Сказали они и о другой заметной тенденции — росте атак на криптобиржи в целом и, в частности, атак, в ходе которых осуществляется подбор учетных данных.

Компания Positive Technologies, основной специализацией которой является комплексная защита информсистем, обнародовала итоги нового исследования актуальных киберугроз. Было установлено, что в указанный период выросла доля атак, цель которых была одна - похитить информацию. Например, во 2-м квартале цель 40% всех кибератак - кража данных, тогда как получить прямую финансовую выгоду киберворы хотели в 39% атак.

Такую тенденцию можно связать с тем, что сегодня растет спрос на такую информацию в даркнете - анонимном сегменте интернета, в котором сконцентрированы пользователи, ведущие незаконную деятельность. Например, по информации Positive Technologies, 59% всех предложений черного рынка информации приходится на предложения, связанные с продажей учетных записей пользователей для доступа к разным ресурсам, включая банковские приложения. На кражи учетных записей пришлось 22% всех информкраж во 2-м квартале т.г. Хорошо идет и процесс продажи данных банковских карт (15% краж), персональных данных частных лиц, включая отсканированные копии документов (это - паспорта и водительские удостоверения) — 31% краж, а также финансовой отчетности компаний и т. п. По словам операционного директора первого маркетплейса трейдинговых алгоритмов Tradingene Сергея Кузьмина, растущее количество информкраж связано еще и с тем, что внутри самого хакерского сообщества в последнее время наблюдается усиление расслоения. Заработок хакеров с низкой квалифицией - это кража данных, которые потом покупают более продвинутые и умелые хакеры, зарабатывающие с помощью атак. Тот, кто исполняет первичную атаку, никогда не становится окончательным пользователем добытой информации. А атака в мире хакеров - это своеобразный «социальный лифт». в дальнейшем, по словам Кузьмина, взломщики принимают участие в воровстве денежных средств, их квалификация меняется.

Самая уязвимая часть инфраструктуры, оперирующая данными физлиц, - это по-прежнему криптобиржи. По сведениям Positive Technologies, во 2-м квартале т.г. отмечен двукратный рост числа атак на криптоплощадки по сравнению с 1-м кварталом. Причем, хакеры пользовались разнообразными методами: устанавливали вредоносное ПО, использовали «уязвимости нулевого дня» (неустраненные уязвимости и вредоносы, против которых пока не разработано защитных механизмов), крали пароли администраторов, вооружившись социальной инженерией и т. д. Сейчас, по словам основателя Crypsis Blockchain Holding Андрея Грачева, беда №1 на рынке — это когда хакеры используют краденые API-ключи, чтобы конвертировать средства в фиатные деньги. Преступник использует собственный счет для закупки большого объема неликвидной и мало капитализированной криптовалюты. Затем, пользуясь большим количеством краденых ключей от криптокошельков, он, завысив цену, выкупает эту криптовалюту у себя же, пользуясь реальными или более ликвидными криптовалютами. В итоге происходит вывод преступником средств в фиатную валюту, а на счетах обладателей взломанных криптокошельков остаются ненужные им и ничего не стоящие токены. По словам технического директора криптоплатформы Quppy Юрия Катина, есть две основные причины уязвимости криптобирж — когда отсутствуют стандарты безопасности и когда руководство криптоплощадки несерьезно относится к этому вопросу. Если сравнивать с банковской отраслью, то у криптобирж отсутствуют стабильные механизмы, обеспечивающие безопасность, как отсутствует и сертифицированная процедура проверки и т. д. К тому же, в блокчейн-сфере немного специалистов-профессионалов, индустрии нужно время для созревания. Но такую ситуацию все же можно решить. Если бы биржи были действительно децентрализованы, как это заявлено, кибератаки не заканчивались бы потерей пользовательских данных. Как считает Грачев, забота об информбезопасности в скором времени станет драйвером роста конкуренции среди криптобирж.


Добавить комментарий