Аналитика и прогнозы

Group-IB: Хакеры переключаются с банков на криптоиндустрию

10 октября 2017, 15:47
Aleksandr Parshin
Aleksandr Parshin
0
63

Хакеры переключают свое внимание с банков на криптоиндустрию (ICO, кошельки криптовалют, биржи, фонды), где пользуясь теми же методами можно украсть больше, и суммарный ущерб от их действий в этой сфере уже составил более 168 миллионов долларов, следует из доклада Group-IB, представленного на конференции CyberCrimeCon/17.

"Хакеры переключают внимание с банков на криптоиндустрию, суммарный ущерб уже составил более 168 миллионов долларов, а доход от атак на криптобиржи варьируется от 1,5 до 72 миллионов долларов, в то время как в результате успешной атаки на банк преступники в среднем зарабатывают всего 1,5 миллиона долларов", - говорится в докладе.


Взломы криптовалютных бирж проводятся по той же схеме, что и целенаправленные атаки на банки. "Стартапы, выходящие на ICO, уделяют недостаточно внимания безопасности своих веб-сайтов. В этом случае атакующие, получая доступ к таким сайтам, заменяют адрес кошелька на фейковый и собирают деньги, переводимые в рамках ICO", - говорится в докладе.

"Мы фиксируем рост количества инцидентов, связанных с воровством у пользователей данных криптокошельков с помощью вредоносных программ и вывода денег. Методы идентичны тем, что используются для атак на пользователей банковских приложений", - указали авторы доклада.

"Кроме вредоносных программ активно используется компрометация адресов электронной почты, а также получение SIM-карты по поддельным документам для восстановления паролей и получения контроля над счетом в криптовалютных сервисах", - также поясняют авторы.

"Трояны-майнеры уже давно используются киберпреступниками. Однако майнинг на взломанных компьютерах или серверах с каждым годом дает все меньший результат из-за крупной эмиссии. Поэтому атакующие начинают использовать их для майнинга новых криптовалют", - также говорится в докладе.

В будущем стоит ожидать большого количества заскриптованных кибератак, а также готовых простых инструментов, которые будут автоматически получать контроль над корпоративными доменами, следует из доклада Group-IB, представленного на конференции CyberCrimeCon/17.

"История с (кибератакой вируса - ред.) NotPetya продемонстрировала, что для захвата контроля над корпоративной сетью достаточно создать шаблон — заскриптовать несколько простых шагов. В будущем стоит ожидать большого количества заскриптованных атак, а также готовых простых инструментов, которые будут автоматически получать контроль над корпоративным доменом", - говорится в докладе.


Поделитесь с друзьями: