Сразу два отчета подтверждают значительный рост киберпреступности в прошлом году

Кибербезопасность по-прежнему остается одной из наиболее актуальных проблем в области цифровой экономики. К концу января сразу две крупных компании выпустили аналитические отчеты о совершенных преступлениях в 2018 году. Цифры, мягко говоря, не радуют.

Методы кибератак и их масштабы

С глобальной точки зрения, в 2018 году в значительной степени увеличилось число атак с использованием вредоносного криптомайнингового ПО. Мы не раз писали о масштабах заражения устройств, и эти факты теперь подтверждает годовой аналитический отчет компании Check Point Software Technologies Ltd, одного из ведущих разработчиков систем кибербезопасности. Согласно данным отчета 2019 Security Report, 20% компаний во всем мире подвергаются атакам криптомайнеров еженедельно. Всего, в общей сложности, в течение 2018 года атаки кибермайнеров были произведены на 37% организаций со всего мира. В прошлом году данный тренд стал доминирующим среди угроз киберджекинга. Специалисты также отмечают постоянную эволюцию ПО – даже системы с высокой степенью защиты зачастую становятся жертвами «черных майнеров».

Как Bitnewstoday писал ранее, на конец 2018 года исследователи компании McAfee отметили рост числа случаев вредоносного майнинга более чем на 4000% по сравнению с 2017 годом. Среди преступников наибольшей популярностью пользуется майнинг анонимной криптовалюты Monero – по разным данным, от 4.3% до 5% всей криптовалюты добыто именно с помощью вредоносного ПО. Исследованиями феномена Monero в разное время занимались Palo Alto Networks, а также специалисты Университета Карлоса III и Королевского колледжа в Лондоне.

Помимо бурного роста криптомайнинга, в сегменте киберпреступлений также усилилось влияние мобильного ПО – по крайней мере 33% организаций столкнулись с атаками на мобильные устройства, в частности, устройства на ОС Android. Ботнеты также были признаны ощутимой и растущей угрозой в 2018 году – 18% компаний подверглись их атакам. Стоит отметить крайне негативную тенденцию по количеству преступлений, связанных с использованием цифровых активов – об этом также говорит и другая недавно опубликованная статистика.

Урон для цифровой экономики: угроза растет

Блокчейн-стартап CipherTrace, занимающийся вопросами кибербезопасности и преступлений, также выпустил годовой отчет о противодействии отмыванию денег в криптовалюте (AML). В отчете отмечается, что объемы воровства и мошенничества в сегменте криптовалют достигли отметки в 1,7 млрд долларов за 2018 год – несмотря на общий спад на рынке криптовалют, зафиксирован необычайный рост количества преступлений по сравнению с 2017 годом.

Самый большой процент преступлений приходится на хакерские атаки и кражу средств с криптовалютных бирж – было похищено более 950 млн долларов, что в 3,6 раза больше, чем в 2017 году.

В исследовании также говорится, что инвесторы и биржевые игроки потеряли по меньшей мере 725 млн долларов в криптовалюте на ICO-скамах, фальшивых обменниках и финансовых пирамидах. На фоне медвежьего рынка также усилились риски закрытия криптовалютных бирж, чьи руководители и персонал утверждают, что они не могут вернуть активы пользователей. В отчете также описывается влияние глобального регулирования и появления новых схем отмывания денег.

«Криминал находит новые пути использования криптовалют. К счастью, на фоне развития глобального законодательства многие преступники и террористические группы столкнутся с существенным сокращением возможностей отмывать деньги. Жесткое регулирование будет подталкивать их искать новые пути и идти в юрисдикции со слабым регуляторным надзором»,

– прокомментировал Дейв ДЖЕВАНС, генеральный директор CipherTrace и сопредседатель рабочей группы APWG.org.

Помимо подведения итогов, специалисты CipherTrace выявили несколько трендов в области криптовалютных угроз, с которыми может столкнуться в ближайшее время цифровая экономика. Среди них стоит отметить подмены SIM-карт и последующие кражи средств, криптодастинг (рассылка небольших объемов средств с скомпрометированных кошельков, новая волна вымогательств в криптовалютах), криптомиксеры и децентрализованные стейблкоины.

Растущее число киберпреступлений и появление новых видов всевозможных угроз говорит о том, что работа в области кибербезопасности не должна останавливаться ни на минуту – развитие цифровой экономики во многом зависит именно от того, насколько стабильно и безопасно будет развиваться отрасль.

Иллюстрация: Information Age