Как криптобиржи потеряли более $882 млн за два года
“Банки должны пересмотреть подход к системе защиты от киберугроз: оборонительная стратегия уже себя исчерпала. Пора стать охотником, а не мишенью для атак”, - сказал генеральный директор и основатель Group-IB Илья САЧКОВ на конференции CyberCrimeCon 2018. По их мнению, на сегодняшний день главная угроза исходит от проправительственных хакеров. В ТОП-3 стран, занимающихся кибератаками входят Китай, Северная Корея и Иран. Целью проправительственных киберпреступников является саботаж и шпионаж. Под угрозой - энергетическая, ядерная, коммерческая и военная инфраструктуры. Последний год главным полем боя остается Азиатско-Тихоокеанский регион (АРАС). Здесь было зарегистрировано больше хакерских групп, чем в Европе и США. Новым трендом шпионажа Group-IB называет взлом персональных устройств должностных лиц.
Тем не менее на международном уровне фишерам интересен не финансовый сектор, а облачные хранилища. По количеству фишинговых сайтов в ТОП-3 входят США, Франция и Германия. Согласно отчету Group-IB, 73% всех фишинговых ресурсов попадают в следующие три категории: облачные хранилища (28%), финансовые (26%), и онлайн-сервисы (19%).
Основной мишенью в последнее время для хакеров стала криптовалютная сфера. За 2017-18 годы фишеры похитили около 56% средств с объема сборов ICO. Также пострадали 14 криптобирж (совокупный ущерб оценивает более чем на $882 млн). Некоторые крупные атаки приписывают хакерами из северокорейской группы Lazarus. Вероятно, что после нее криптобиржи могут подвергнуться нападению от Silence, MoneyTaker и Cobalt. Основным инструментом по-прежнему будет целевой фишинг.
Еще одним хакерским оружием, убыточным для криптосферы, в 2017-2018 гг. стал криптоджекинг или скрытый майнинг. Виною всему стало ПО Coinhive, предназначенное для скрытого майнинга и еще семь подобных программ. Эксперты Group-IB предрекают крупнейшим майнерам атаки прогосударственных кибергрупп. Опасность состоит в том, что при должной сноровке киберпреступники возьмут под контроль до 51% мощностей для майнинга и подчинят себе управление виртуальной валютой. Уже в первой половине текущего года общая сумма финансового ущерба, нанесенного майнерам, составила от $0,55 млн до $18 млн.
Анализ выявил новый источник угрозы информационной безопасности - side-channel атаки и уязвимости микропроцессоров разных вендоров. Корневая проблема брешей заключается в том, что программные обновления просто не могут закрыть их быстро, чем хакеры и пользуются.
«Никакая антивирусная программа не поможет, когда проблема находится на уровне прошивки, на уровне оборудования, – предупреждает CTO Group-IB Дмитрий ВОЛКОВ. – Во-первых, заражение оборудования через существующую уязвимость сложно детектировать. Во-вторых, эту проблему сложно устранить. Комбинация side-channel атаки с аппаратной уязвимостью, которая позволяет выполнять множество действий в операционной системе, открывает новые возможности заражать устройства незаметно».
Илья САЧКОВ полагает, что краеугольным камнем в действиях против киберпреступности должна стать синхронизация законодательства на международном уровне. Также следует нанести удар по каналам финансирования хакерских групп и ввести мораторий на разработку и продажу цифрового оружия, которое может попасть в руки хакерам.
“Считается, что противодействие киберугрозам — типичное соревнование брони и снаряда. Именно поэтому сейчас изменилась сама парадигма защиты: главная идея — быть на несколько шагов впереди киберпреступников и не допустить преступления вообще”, - убежден САЧКОВ.