Самая серьёзная угроза года — крипто-джекинг

Несмотря на то, что практически все инвесторы на крипторынке по этому эпизоду больше обеспокоены затянувшимся снижением валютных котировок криптовалют, эксперты предупреждают о возрастающих опасностях в сфере кибербезопасности. В частности, речь идет о криптоджекинге, или скрытом майнинге, возможности которого с начала года выросли на 400%. Об этом поговаривают приверженцы «Лаборатории Касперского»: только в Российской Федерации количество вариантов криптоджекинга выросло с 3,5 млн до 13 млн.. Как изменилась амуниция в сфере криптобезопасности из-за экстремальных 365 дней и чего ожидать от 2019 года-читайте в материале, в котором использовался DeCenter.

Неконтролируемый крипторынок всегда был хорошей средой для нарушителей закона. Так, в 2017 году международная фирма MWR InfoSecurity, которая предоставляет заключения в области кибербезопасности для банков и государственных учреждений, выпустила отчет о росте беззаконной энергетики на крипторынке. В speechless было отмечено, что рост репутации криптовалют привел к тому, что все больше и больше инвесторов становятся жертвами мошенников.

Так, в разгар самых резонансных событий нельзя не вспомнить похищение специалиста по биржевой торговле Exmo Finance Павла Лернера, которое произошло в Киеве 26 декабря 2017 года. Лернера отпустили только после того, как он перевел все свои собственные биткоины на кошелек воров, которые в результате получили заказ на 1 миллион долларов. Еще в конце января этого года в британском городе Оксфордшир четверо вооруженных воров просочились в терем криптовалютного брокера Дэнни Астона и заставили его перевести все имевшиеся у него биткоины на адрес злодеев. Публичная сумма украденной криптовалюты за этот эпизод собрала 700 000 фунтов стерлингов.

Известны варианты того, как скоро нарушители закона используют криптовалюту для покупки выкупа. В конце июля прошлого года Южноамериканский телеканал HBO подвергся серии атак со стороны хакерской группировки OneMiner. В результате нарушителям закона удалось получить доступ к социальным сетям компании, врожденной переписке и даже украсть расписание из 1,5 Тб информации и еще не вышедших серий любимых сериалов. Чтобы эта информация не попала в сеть, злодеи потребовали выплатить семье 6 миллионов долларов в биткоинах.

Но на данный момент злодеи все чаще идут на криптоджекинг, или скрытый майнинг, при котором у них есть все шансы получить инертный заработок, в том числе и в критериях снижения прибыльности майнинга. Для этого они распространяют вредоносное ПО тем или иным сценариям, которые используют вычислительные мощности компьютера жертвы для майнинга криптовалют. Cryptgenkey часто используют специальные платформы, гости которых становятся их жертвами, в том числе и не зная об этом. Так, по данным фирмы Cyren Security Lab, которая изучила самые 500 000 сайтов, в том числе и количество вредоносных, с сентября прошлого года, по данным января 2018 года, количество таких платформ увеличилось на 725%.

Количество доменов, в которых размещаются майнеры. Источник.

О том, что криптоджекинг становится наиболее часто встречающейся категорией кибератак, стало ясно из июньского отчета «Лаборатории Касперского» об энергии рэкета в соответствии с майнерами криптовалют в 2016-2018 годах. По мнению этих специалистов, если в прошлом году движущую точку зрения в разгар киберугроз занимали программы-вымогатели, то в этом году их место занял криптоджекинг. Эта тенденция также описана в отчете фирмы Cyber Threat Alliance, согласно которому количество атак криптоджекеров в 2018 году, по сравнению с предыдущим годом, выросло на 459%.

Чаще всего жертвами скрытого майнинга становятся не обычные пользователи и держатели криптовалют, а целые фирмы и их серверы, которые одарены так, чтобы приносить злодеям значительный заработок. Для этого мошенники используют ботнеты-махинации подключенных к интернету устройств, которые связаны с выполнением конкретных заказов, в предоставленной версии — криптоджекинг. Стоит отметить, что внедрение ботнетов для криптоджекинга может стать предпосылкой для снижения количества DDoS-атак в 3-м микрорайоне в 2018 году. По словам ведущего изыскателя по вопросу безопасности Лаборатории Касперского Фабио Ассолини, предпосылка заключается в том, что криптоджекинг стал фаворитом среди главных киберугроз года, есть прецедент, что скрытый майнинг на самом деле незначителен и не наносит такого большого ущерба, как рэкет, а значит, его сложнее обнаружить по графику.

Прогноз Лаборатории Касперского на 2019 год

Если он коснется 2019 года, то эксперты убеждены, что рынок криптовалют столкнется с еще большими проблемами, в частности, по следующим направлениям: снижение энтузиазма толпы к блокчейну, снижение использования криптовалют в качестве платежного лекарства и даже долгосрочная волатильность активов.

Во-первых, рост крипторынка приведет к тому, что «блок-фунфыр» сломается и внедрение разработок извне криптоиндустрии станет практически невозможным: «мы ожидаем, что эта технология станет быстрее из-за отсутствия людей, если возможности развития есть, так как организации и различные отрасли ближе в данный момент подходят к суду, как будто блокчейн владеет довольно узкой областью внедрения, и пытаться применить его в других областях нецелесообразно ни в коем случае. В последние несколько лет [люди] проводили эксперимент и пытались найти способ применения блокчейна из-за пределов криптовалют,но их усилия не увенчались значительным фуррором. Мы думаем, что в 2019 году люди закончат свои попытки», — пишет создатель доклада Алексей Маланов.

С другой стороны, специалисты заметили будущий регресс энтузиазма к криптовалюте как плате за лекарства. Если в 2017 году практически все подрядчики продуктов и услуг с уловом воспринимали криптовалюты для оплаты, то теперь основными факторами неприятия криптовалют среди крупных фирм станут трудности больших комиссий, медленные транзакции в сетях любимых криптовалют, трудности в интеграции и в большей степени очень небольшая часть клиентов, заинтригованных криптовалютными платежами.

В-третьих, приверженцы «Лаборатории Касперского» неохотно верят, что в следующем году крипторынок достигнет тех же высот, что и в 2017 году. По мнению профессионалов, количество людей, интересующихся криптовалютами, сокращается, и как только этот лимит будет достигнут, стоимость криптовалюты никак не вырастет.

Но не все инвесторы на крипторынке согласны с подобной критикой грядущей индустрии цифровых активов. Так, согласно исследованию PricewaterhouseCoopers (PwC), спрос среди фирм-партнеров на услуги, связанные с блокчейном, в этом году составил порядка $1,7 млрд.в опубликованном отчете отмечается, что среди 600 опрошенных менеджеров 84% активно ищут варианты взаимодействия с блокчейном, а 28% убеждены, что ключ к триумфу напрямую зависит от своевременной сопоставимости систем и бизнесов их компаний. Самое главное, что PwC заключила партнерское соглашение с международной блокчейн-фирмой Bitfury Group, которая запустит акселераторы блокчейн-планов в Российской Федерации. Эти планы будут издавать разрозненные мнения, основанные на анализе потребностей коллективных покупателей PwC. Еще в январе 2019 года фирма запустит двухлетнюю образовательную программу о блокчейне, направленную на формирование компетентности в области развития у сотрудников PwC.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ