Компания Group-IB, специализирующаяся на предотвращении кибератак, представила новый ежегодный отчет «Hi-Tech Crime Trends 2018» в рамках конференции CyberCrimeCon 2018. Согласно отчету, около 56% всех украденных средств были похищены с помощью фишинговых атак.
В 2017-2018 годах основными целями хакеров стали криптовалютные биржи – за этот период было взломано 14 криптовалютных бирж, общий ущерб которых составил более $882 млн. Как минимум пять из этих атак связывают с северокорейскими хакерами из группы Lazarus, чьи жертвы преимущественно находятся в Южной Корее.
По мнению экспертов компании, вслед за Lazarus, вероятнее всего, атаки на криптовалютные биржи начнут Silence, MoneyTaker и Cobalt. При этом основным вектором проникновения в корпоративные сети криптовалютных бирж остается целевой фишинг.
Другим распространенным видом атак является «криптоджекинг» или скрытый майнинг, представляющий собой несанкционированное использование устройств пользователя для добычи криптовалют. Это направление мошенничества получило наибольшее развитие в 2017-2018 годах. После выхода ПО для скрытого майнинга Coinhive появилось еще семь программ подобного типа.
Эксперты компании прогнозируют, что крупнейшие майнеры могут стать целью не только киберпреступников, но и прогосударственных атак. При определенной подготовке это может позволить атакующим взять под контроль 51% мощности для майнинга и захватить управление криптовалютой. В первой половине 2018 года было зафиксировано сразу пять успешных атак 51%, при этом сумма прямого финансового ущерба составила от $0,55 млн до $18 млн.
Ранее Group-IB сообщила об увеличении числа случаев утечек данных пользователей на криптовалютных биржах по сравнению с прошлым годом. Компания подчеркнула, что сегодня ни одна криптовалютная биржа, вне зависимости от ее масштабов, не может гарантировать абсолютную безопасность своим пользователям, поскольку информационной безопасности и защите цифровых активов уделяется недостаточно внимания.