Group-IB проанализировала основные риски информационной безопасности для криптоиндустрии и составила рейтинг основных угроз для ICO (первичное размещение криптовалюты).

материалы в тему: 21.08.18 Топ-6 хакерских приемов для кражи криптовалют и способы защиты от них 30.11.21 Банковские "троянцы", инфостилеры и атаки на криптовалюту: что ждет финсектор в 2022 году 16.02.22 "ПриватБанк" и "Ощадбанк" подверглись мощной DDoS-атаке 10.02.22 Суд в США постановил возместить Merck & Co 1,4 млрд долларов ущерба, связанного с кибератакой NotPetya в 2017 году 04.02.22 Венгрия заблокировала присоединение Украины к киберцентру при НАТО

Как сообщает itrn, ключевые выводы исследования Group-IB таковы: за год количество атак на каждое ICO выросло в 10 раз, в среднем, более 100 атак совершается за время ICO, вектор атак «социализировался», а в качестве инструментария мошенники все чаще используют модифицированные трояны, которые ранее применялись для хищений в банках.

Проанализировав порядка 450 атак на ICO-проекты по всему миру, в Group-IB пришли к выводу, что общий объем совершаемых атак на каждое ICO вырос почти в 10 раз. Согласно данным Group-IB, каждое ICO атакуют в среднем около 100 раз в течение месяца. Среди них — фишинг, дефейс (deface — подмена сайта во время ICO), DDoS, а также целенаправленные атаки с целью компрометации секретных ключей и получения контроля над счетами.

«В большинстве случаев, во время ICO проекты сталкиваются с фишингом, дефейсами сайтов, компрометацией аккаунтов администраторов (Slack, Telegram), а также с уязвимостями в собственных смарт-контрактах. По-прежнему опасными остаются и DDoS-атаки, которые, как правило, используются в комбинации с фишинговыми сайтами. Недоступность основной площадки проекта позволяет перенаправить инвесторов на поддельные сайты. Кроме этого, известны случаи вымогательства за прекращение атаки. Большинство проектов неправильно конфигурирует анти-DDoS защиту. При этом DDoS атакам подвергается практически каждый проект, выходящий на ICO. Несмотря на то, что для реализации таких атак нужна достаточно серьезная технологическая подготовка, подобные сервисы доступны на черном рынке. Что касается фишинга, зачастую, преступникам не нужно обладать глубокими техническими навыками для организации такой атаки. Большинство атак задействуют традиционные и хорошо отработанные методы, которые отлично работают и при хищении криптовалюты у конечных пользователей. Большинство проектов недооценивает риски кибербезопасности, что приводит к лавинообразному росту количества угроз и успешных хищений», — комментирует Руслан Юсуфов, Директор по работе с частными клиентами Group-IB.