Новость Компания Group-IB: Объем кибератак вырос почти в 10 раз с начала 2017 года

Статус
Новые ответы в этой теме размещать нельзя.
A

admin

Guest
#1


Компания Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, обнаружила, что каждый криптовалютный проект при выходе на ICO (Initial Coin Offering — форма привлечения инвестиций в виде продажи новых криптовалют) подвергается кибератакам в среднем 100 раз за месяц. При этом общий объем атак вырос почти в 10 раз с начала 2017 года, говорится в исследовании компании.

Как отмечают специалисты, криптовалютные проекты в 2017 году чаще всего сталкивались с фишингом — на долю этого вида атаки приходится более 50% похищенных средств. Так, Group-IB выявила фишинговую группировку, которая похищает во время ICO от $30 тыс. до $1,5 млн ежемесячно.



Другой распространенный вид кибератак на ICO заключается в дефейсе (подмена основной страницы сайта). «Ошибки в конфигурации серверов веб-приложений, компрометации паролей от хостинга или же использование уязвимого программного обеспечения являются одними из самых распространенных причин взлома», — объясняют специалисты. Согласно исследованию, в результате дефейса злоумышленники похитили около $7,5 млн за первые три минуты с момента старта ICO-платформы для управления инвестиционным портфелем CoinDash.

Специалисты Group-IB также выявили другой популярный вид мошенничества — так называемые атаки «с социальным вектором», которые подразумевают хищение криптовалюты у представителей проектов через социальные сети и медиаресурсы. Чаще всего злоумышленники, используя методы социальной инженерии, отправляют сообщения от имени службы безопасности криптовалютного сервиса, а также объявляют пользователей победителями в конкурсе, якобы предполагающий призовой фонд в криптовалюте. Кроме того, аналитики фиксируют повышенный интерес мошенников к потенциальному выходу на ICO известных компаний, в частности мессенджера Telegram.

Относительно возможных кибератак на ICO в 2018 году, Group-IB прогнозируют усложнение мошеннических фишинг-схем, подразумевающее автоматизацию и использование готовых фишинг-наборов, увеличение хакерских атак на членов криптовалютных проектов и распространение Android-троянов на владельцев криптовалют.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram!

Источник: cryptocurrency.tech
 
Статус
Новые ответы в этой теме размещать нельзя.