Positive Technologies: криптовалютные кошельки и ICO в зоне повышенного риска
Компания-разработчик ПО в сфере информационной безопасности Positive Technologies проанализировала киберугрозы III квартала 2017 года. По мнению экспертов компании, пристального внимания заслуживает серьезный рост интереса хакеров к криптовалютным кошелькам и ICO, из-за которого рядовые пользователи и крупные корпорации одинаково рискуют распрощаться с миллионами долларов за считанные минуты.
В ходе атак на сайт, где проводят ICO, хакеры подменяют адрес криптокошелька, после чего инвесторы самостоятельно переводят деньги на счет мошенников. Кроме того, получил распространение незаметный для стороннего наблюдателя вид заработка: злоумышленники загружают на машины жертв ВПО, создавая ботнеты, добывающие для хакеров криптовалюту. Наконец, одна из самых «дорогих» кибератак 2017 года — тоже связана с криптовалютами: из-за уязвимости в клиенте сети Ethereum злоумышленники похитили около 30 млн долларов.
Растет количество киберинцидентов в госсекторе: доля атак, направленных на государственные организации, в III квартале 2017 года составила 13% и впервые за последние два года превысила долю атак на финансовые компании (7%).
Для киберпреступников не существует границ между странами и континентами, поэтому все больше атак затрагивают одновременно две, три, десять и более стран.
В III квартале существенно выросла доля атак на частных лиц (32% против 24% во втором квартале). Три четверти атак на образовательные учреждения пришлись на сентябрь, а вот сфера развлечений (рестораны, отели, кинотеатры и пр.) больше интересовала злоумышленников в летние месяцы.
Доля атак с использованием вредоносного ПО продолжила расти и составила 39%. Среди них выделяются атаки на промышленность (в частности, группировка Dragonfly продолжает атаковать энергетический сектор).
Набирает обороты и эксплуатация уязвимостей веб-ресурсов, в частности дефейс сайтов государственных структур. В августе от таких атак пострадали 27 веб-ресурсов госорганов Малайзии, портал правительства Пакистана и около 40 сайтов Венесуэлы.
К одной из самых масштабных утечек данных привела июльская атака на американское бюро кредитных историй Equifax , в результате которой злоумышленники получили личную информацию 145,5 млн граждан.
Продолжает совершенствоваться ВПО, атакующее банкоматы и POS-терминалы. В июле стало известно об атаках на распространенные в США вендинговые автоматы Avanti Markets : злоумышленники смогли получить доступ к данным клиентов в некоторых из них.
«Вредоносное ПО задействовано практически в половине атак, и в первую очередь мы это связываем с популярностью сервисов по перепродаже троянов (ransomware as a service), — отмечает аналитик Positive Technologies Ольга Зиненко. — Вопрос защищенности веб-ресурсов еще никогда не стоял так остро, как в ситуации с блокчейн-проектами и ICO, когда несанкционированный доступ к управлению сайтом и контентом означает потерю миллионов долларов за несколько минут. Вместе с ростом числа новых ICO к концу года ожидается и рост атак на блокчейн-платформы».
Источник: SecurityLab
Читайте также:
ПодписатьсяСовет Федерации одобрил введение электронных виз для Калининграда
Советом Федерации 29 ноября 2017 года был практически единогласно одобрен законопроект, согласно которому устанавливается упрощенный порядок оформления электронных виз для иностранных граждан, въезжающих в Калининградскую область. Об этом сообщил председатель экспертного совета по туризму при Комитете СФ по социальной политике Игорь Фомин.
В России проведен первый платеж по технологии блокчейн
Сбербанк стал организатором проведения первой в истории российской банковской практики пилотной платежной блокчейн-трансакции с применением платформы IBM Blockchain на базе HyperLedger Fabric, сообщает пресс-служба крупнейшего российского банка.