Площадки для торговли цифровыми деньгами за последние два года подверглись ряду кибернападений. Совместный их ущерб приблизился к 1 миллиарду долларов. Наивысшую популярность среди электронных воров сохраняют методы социальной инженерии и фишинга.
Согласно официальной информации компании Group-IB, специализирующейся на кибернетической безопасности, начиная с 2017 года и до настоящего дня совокупные потери 14 площадок, подвергшихся нападениям равны 882 миллионам долларов. Пять из них пострадали от группировки из Северной Кореи под названием Lazarus. Не исключено, что последняя сотрудничает с тамошними властями. Такие сведения оглашались в рамках конференции CyberCrimeCon2018.
Высший приоритет среди методов взлома в среде хакеров отдается загрузке вредоносного программного обеспечения, целевому фишингу, дефейсу сайтов и социальной инженерии. Посредством этих инструментов злоумышленники обретают возможности получать нелегальный доступ не только к частным аккаунтам, но и корпоративным данным бирж криптовалюты. Для примера, преступники внедряют деструктивное ПО, прикрепляя его к фиктивным документам, пересылаемым через Сеть.
Наиболее часто атакам все еще подвергаются ICO-проекты, у участников которых как правило отсутствуют опыт, умения и знания, требующиеся для обеспечения безопасного краудсейла денежных средств. Согласно статистике Group-IB, за предыдущий год украдено более десятой части собранных таким образом вложений. Одновременно примерно 80 процентов проектов своих обязательств перед инвесторами не выполнили и исчезли, собрав средства. Среди способов кибератак на подобные площадки самый высокий процент приходится на фишинг, с его помощью похищено почти 56 процентов от всей пропавшей суммы.
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев