Самые опасные угрозы для криптоиндустрии


Компания Group-IB, специализирующаяся на предотвращении кибератак, проанализировала основные риски информационной безопасности для криптоиндустрии и составила рейтинг основных угроз для ICO (первичное размещение криптовалюты). Ключевые выводы исследования таковы: за год количество атак на каждое ICO выросло в 10 раз, в среднем, более 100 атак совершается за время ICO, вектор атак «социализировался», а в качестве инструментария мошенники все быстрее используют модифицированные трояны, которые ранее применялись для хищений в банках.Проанализировав порядка 450 атак на ICO-проекты по всему миру, в эксперты пришли к выводу, что всеобщий объем совершаемых атак на каждое ICO вырос почти в 10 раз. Сообразно данным Group-IB, каждое ICO атакуют в среднем около 100 раз в течение месяца. Среди них – фишинг, дефейс (deface – подмена сайта во время ICO), DDoS, а также целенаправленные атаки с целью компрометации секретных ключей и получения контроля над счетами.«В большинстве случаев, во время ICO проекты сталкиваются с фишингом, дефейсами сайтов, компрометацией аккаунтов администраторов (Slack, Telegram), а также с уязвимостями в собственных смарт-контрактах. По-прежнему опасными остаются и DDoS-атаки, которые, как правило, используются в комбинации с фишинговыми сайтами. Недоступность основной площадки проекта позволяет перенаправить инвесторов на поддельные сайты. Кроме этого, известны случаи вымогательства за прекращение атаки. Большинство проектов неправильно конфигурирует анти-DDoS защиту. При этом DDoS атакам подвергается практически каждый проект, выходящий на ICO. Несмотря на то, что для реализации таких атак нужна довольно серьезная технологическая подготовка, подобные сервисы доступны на черном рынке. Что касается фишинга, зачастую, преступникам не нужно обладать глубокими техническими навыками для организации такой атаки. Большинство атак задействуют традиционные и хорошо отработанные методы, которые отлично работают и при хищении криптовалюты у конечных пользователей. Большинство проектов недооценивает риски кибербезопасности, что приводит к лавинообразному росту количества угроз и успешных хищений», – комментирует Руслан Юсуфов, Директор по работе с частными клиентами Group-IB.Подводя итоги года по направлению защиты проектов, связанных с криптовалютами, в Group-IB составили рейтинг наиболее опасных угроз для индустрии.I место. Фишинг. Этот вид мошенничества по-прежнему представляет самый опасный тип угроз. На его долю приходится более 50% всех похищенных средств. По данным Group-IB, крупная фишинговая группировка похищает от $30,000 до $1,500,000 в месяц. Сегодня мошенники выстраивают сложные многоэтапные схемы, охватывающие все возможные каналы воздействия на комьюнити. Этот рынок стал интересен мошенникам, которые еще вчера монетизировали свою преступную оживление с использованием банковских троянов, а теперь модернизируют свой инструментарий с прицелом на криптовалюты. Под угрозой не всего лишь проекты, выходящие на ICO, но также трейдеры, крипто-энтузиасты и другие владельцы криптовалют.2 место. Дефейс или целенаправленные атаки. Ошибки в конфигурации серверов веб-приложений, компрометации паролей от хостинга или же использование уязвимого программного обеспечения являются одними из самых распространенных причин взлома. Злоумышленникам удается подменить адрес кошелька, на который производится сбор средств. В отличие от фишинга, используется собственный адрес проекта с подменным адресом кошелька. Так, так, в результате взлома сайта, платформа для управления инвестиционным портфелем CoinDash потеряла около $7,500,000 за первые 3 минуты с момента старта ICO.3 место. Атаки с «социальным вектором». В эту категорию в Group-IB включили атаки на членов команд проектов и кража монет у представителей комьюнити через социальные сети, тематические форумы и медиа-ресурсы. В последние месяцы 2017 года и в начале 2018 специалисты фиксируют всплеск мошенничеств в социальных сетях, где злоумышленники используют хорошо известные методы социальной инженерии (сообщения от «имени» службы безопасности криптовалютного сервиса, объявление о выигрыше монет в конкурсе, приглашение одобрить участие в каком-либо важном для комьюнити типе активности и др.). В Group-IB также отмечают повышенный заинтересованность мошенников к еще не объявленным, но имеющим «хайп-потенциал» ICO (наиболее яркий пример – гадательный выход Telegram на ICO).Прогнозы: 4 вектора развития угроз для криптовалютных проектов в 2018 году.
В Group-IB делают неутешительные выводы: количество и частота атак на криптовалютные проекты (биржи, кошельки, обменники, фонды) будет расти. Рост курсов криптовалют привлекает в этот сегмент все большее число злоумышленников. Основываясь на данных собственных проектов и изучении мирового опыта, в компании прогнозируют следующие векторы развития угроз для криптовалютных проектов:Мошеннические фишинг-схемы с использованием крипто-брендов будут усложняться. Степень подготовки к фишинговым атакам также будет расти, все большее распространение получит автоматизация фишинга и использование готовых фишинг-наборов (Phishing-kits), в частности, для атак на ICO.Социальные векторы атак будут развиваться: мишенью хакеров все быстрее будут сами фаундеры, члены команды проектов и участники сообществ.Увеличится число хищений у владельцев монет. Участники рынка, публично заявляющие о торговле криптовалютами, уже сегодня попадают в шорт-листы злоумышленников. Набирают обороты различные схемы мошенничества в социальных сетях, направленные на владельцев криптовалюты и совершаемые якобы от имени разработчиков платформ.Android-трояны будут штурмовать владельцев криптовалют. Методы идентификации владельцев криптокошельков и получения к ним доступа будут идентичны методам, используемым для кибератак на банковские счета. Вероятнее итого, будут адаптированы банковские Android-трояны.