По мнению эксперты из Positive Technologies, растет интерес хакеров к криптовалютным кошелькам и ICO. Из-за этого одинаково страдают как обычные пользователи, так и крупные корпорации, которые могут в считанные минуты лишиться миллионов долларов.
В отчете говорится о том, что растет число атак на ICO проекты, в ходе которых хакеры меняют адреса кошельков на свои и таким образом пользователи сами переводят свои деньги на счета мошенников. От таких атак пострадали ICO, проводимые стартапами Enigma Catalyst и CoinDash. В первом случае ущерб составил $500 тысяч, а во втором уже о $9 млн.
Специалисты в том числе обратили внимание еще на одну набирающую обороты угрозу, связанную с проведением ICO:
«Нельзя исключать и активизации нового вида киберпреступлений — создания заведомо недобросовестных блокчейн-стартапов, которые будут оправдывать пропажу средств деятельностью хакеров».
Еще одной проблемой, которую создают хакеры, стал скрытый майнинг. Злоумышленники распространяют вредоносные программы, которые добывают криптовалюту на компьютере или устройстве ничего не подозревающей жертвы. Кроме того, хакеры взламывают сайты и устанавливают на них вредоносный код, который также скрытно добывает криптовалюту на компьютере каждого, кто посетит данный сайт.
«Вопрос защищенности веб-ресурсов еще никогда не стоял так остро, как в ситуации с блокчейн-проектами и ICO, когда несанкционированный доступ к управлению сайтом и контентом означает потерю миллионов долларов за несколько минут. Вместе с ростом числа новых ICO к концу года ожидается и рост атак на блокчейн-платформы», — отметила аналитик Positive Technologies Ольга Зиненко.
Растет количество киберинцидентов в госсекторе: доля атак, направленных на государственные организации, в III квартале 2017 года составила 13% и впервые за последние два года превысила долю атак на финансовые компании (7%).
В том числе набирает обороты и эксплуатация уязвимостей веб-ресурсов, в частности дефейс сайтов государственных структур. В августе от таких атак пострадали 27 веб-ресурсов госорганов Малайзии, портал правительства Пакистана и около 40 сайтов Венесуэлы.
Июльская атака на американское бюро кредитных историй Equifax привела к одной из самых масштабных утечек данных, в результате которой злоумышленники получили личную информацию 145.5 млн граждан.
Также продолжает совершенствоваться ПО, атакующее банкоматы и POS-терминалы. В июле в США были атакованы распространенные вендинговые автоматы Avanti Markets: злоумышленники смогли получить доступ к данным клиентов в некоторых из них.
Ранее специалисты компании Group-IB уже обратили внимание, что хакеры начали переключать свое внимание с банков на криптоиндустрию, так как здесь удачная атака приносит заметно больше денег, а главное, их легче вывести в наличные.