Group-IB: США, Россия и Китай являются лидерами по числу жертв атак на криптобиржи

% Кибербезопасность. США, Россия и Китай являются лидерами по количеству жертв кибератак на криптовалютные биржи, такой вывод сделала в своем исследовании компания по предотвращению и расследованию киберпреступлений Group-IB.

Компания провела исследование утечек учетных данных пользователей криптовалютных бирж за 2016-2017 годы и проанализировала характер этих инцидентов. В частности, эксперты изучили кражу 720 пользовательских учетных записей (логинов и паролей) 19 крупнейших криптовалютных бирж.

«С 2016 по 2017 год их (утечек данных — ред.) количество увеличилось на 369%. Анти-рекорд показал первый месяц 2018 года: из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов в январе выросло на 689% по сравнению со среднемесячным показателем 2017 года. США, Россия и Китай – три страны, в которых зарегистрированные пользователи чаще других становились жертвами кибератак. Исследование показало, что каждый третий пострадавший находится в США», — следует из отчета Group-IB «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей».

В ходе исследования эксперты Group-IB выявили 50 активных ботнетов, задействованных для кибератак на пользователей криптовалютных бирж. Инфраструктура киберпреступников, в основном, базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%). Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot. «При этом киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей», — отмечается в документе.

По мнению экспертов, успешность кибератак на криптобиржи связана с отсутствием должного внимания к информационной безопасности и недооценки возможностей киберпреступности. Так, пользователи и биржи игнорируют двухфакторную аутентификацию, а также редко используют сложные и уникальные пароли. Анализ выборки Group-IB, состоящей из 720 учетных записей, показал, что каждый пятый пользователь считал достаточным пароль короче 8 символов, отметили эксперты. Исследование также показало, что на данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности ее истории существования, не обеспечивает абсолютную безопасность своим пользователям. По меньшей мере пять из 19 проанализированных бирж стали жертвами целенаправленных кибератак.

«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, – все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей. Таким образом, предположительно в 2018 году количество инцидентов будет увеличиваться», — считает директор департамента специальных проектов компании Group-IB Руслан Юсуфов, слова которого приводятся в сообщении.

Источник

Загрузка...