Компания Positive Technologies, специализирующаяся на комплексной защите информационных систем, представила новое исследование актуальных киберугроз. По данным компании, в рассматриваемый период продолжился рост доли атак, направленных на хищение информации. Так, во втором квартале 40% всех киберинцидентов были направлены на кражу данных, в то время как на получение прямой финансовой выгоды было нацелено 39% атак.
Эта тенденция связана с ростом спроса на такого рода информацию в даркнете (анонимный сегмент интернета, в котором концентрируются пользователи, занимающиеся незаконной деятельностью). Так, по данным Positive Technologies, 59% всех предложений на черном рынке информации — это предложения о продаже учетных записей пользователей для доступа к различным ресурсам, в том числе банковским приложениям. Кражи «учеток» составили 22% всех краж данных во втором квартале 2018 года. Хорошо продаются также данные банковских карт (15% краж), персональные данные частных лиц, в том числе скан-копии документов, подтверждающих личность (паспортов, водительских удостоверений),— 31% краж, а также финансовая отчетность компаний и т. д. «Рост краж информации связан также и с тем, что в самом хакерском сообществе в последнее время усилилось расслоение. Низко квалифицированные хакеры зарабатывают кражей данных, которые потом продают более продвинутым и умелым хакерам, которые уже зарабатывают атаками»,— отмечает операционный директор первого маркетплейса трейдинговых алгоритмов Tradingene Сергей Кузьмин. По его словам, исполнитель первичной атаки никогда не является окончательным пользователем данных. Сама атака в хакерском мире является своеобразным «социальным лифтом». «Впоследствии взломщики сами становятся участниками процессов по воровству денежных средств, меняя квалификацию»,— резюмирует господин Кузьмин.
Наиболее уязвимой частью инфраструктуры, оперирующей данными физлиц, по-прежнему остаются криптовалютные биржи. По данным Positive Technologies, количество атак на площадки во втором квартале 2018 года выросло вдвое по сравнению с первым кварталом. Применялись разнообразные методы: установка вредоносного ПО, использование «уязвимостей нулевого дня» (неустраненных уязвимостей и вредоноса, против которых еще не разработаны защитные механизмы), кража паролей администраторов с помощью социальной инженерии и т. д. «Сейчас бич номер один на рынке — использование краденых API-ключей для конвертации средств в фиатные деньги»,— рассказывает основатель Crypsis Blockchain Holding Андрей Грачев. Злоумышленник с собственного счета закупает большой объем неликвидной и мало капитализированной криптовалюты. Затем, используя большое количество краденых ключей от криптокошельков, выкупает его у себя же по завышенной цене за реальные или более ликвидные криптовалюты. В итоге преступник выводит средства в фиатную валюту, а обладатели взломанных криптокошельков остаются с ненужными им ничего не стоящими токенами на счетах. «Основных причин уязвимости криптобирж две — отсутствие стандартов безопасности и несерьезное отношение к этому вопросу. По сравнению с банковской отраслью у криптобирж нет стабильных механизмов обеспечения безопасности, нет сертифицированной процедуры проверки и т. д.»,— сетует технический директор криптовалютной платформы Quppy Юрий Катин. Кроме того, в области блокчейн не так много специалистов, индустрия не созрела. Однако из такой ситуации есть выход. «Если бы биржи были действительно децентрализованными, как это заявляется, атаки не приводили бы к потере данных пользователей»,— констатирует господин Катин. По словам господина Грачева, забота о безопасности данных станет драйвером роста конкуренции среди криптовалютных площадок в самое ближайшее время.
Мария Сарычева