Не читайте этот отчет «Лаборатории Касперского», если вы склонны к паранойе. Эксперты по кибербезопасности и производители антивирусов выпустили свой ежегодный доклад «Киберугрозы финансовым организациям», в котором два пункта посвящены криптовалютам. Приготовьтесь испугаться. Отчет начинается с оценки прошлогодних прогнозов, и они были неверны только в одном, и не намного. Кроме того, киберугрозы этого года очень похожи на возможность. К счастью, вы нашли эту статью и можете подготовиться соответствующим образом.
Дополнительная литература | Хакеры получили 16 миллионов долларов в биткойнах с помощью использования биткойн-кошелька
И киберпреступники, и лица, спонсируемые государством, будут нацелены на криптовалюты
Во-первых, Касперский рисует картину и дает нам наименее страшную угрозу:
«Криптовалютный бизнес продолжает расти, и люди продолжают вкладывать свои деньги в этот рынок, потому что это цифровой актив, и все транзакции происходят в Интернете. Он также предлагает анонимность пользователям. Это привлекательные аспекты, перед которыми группы киберпреступников не смогут противостоять ».
А потом Касперский заставляет нашу кожу ползать:
«И не только киберпреступные группы, но и спонсируемые государством группы, которые уже начали нацеливаться на эту отрасль».
По мере роста приманки преступников все больше привлекают криптовалюты. С этим мы можем справиться. Однако группы, спонсируемые государством, также являются логическим продолжением. Как они могли не нацеливаться на криптовалюты? И они собираются использовать гораздо более изощренные методы, чтобы добраться до вас. Например:
Дружественное напоминание о том, что @fold_app недавно вступил в партнерские отношения с @NianticLabs при поддержке @CIA #DeleteFoldApp https://t.co/IdyXO5eAKb
— Луиза Алекса (@LouisaAlexa) 24 ноября 2021 г.
Люди, стоящие за Pokémon GO, недавно заключили партнерство с приложением Fold App с бонусными картами биткойнов, чтобы создать клон Pokémon GO на тему биткойнов, который платит в BTC. Мы понятия не имеем, есть ли в том, что говорит этот пользователь Твиттера, хоть какое-то основание, но все это звучит подозрительно. А в свете этого прогноза Касперского тем более.
Однако, для ясности, NewsBTC ничего не знает о Niantic Labs и приложении Fold. Проведите собственное исследование.
График цены BTC на 26.11.2021 на Oanda | Источник: BTC / USD на TradingView.com
Производство поддельных устройств с бэкдорами
В очередной раз Касперский заставляет нас переосмыслить наши методы безопасности:
«Хотя некоторые люди считают рискованным инвестировать в криптовалюту, те, кто понимает, что их кошелек — самое слабое звено. В то время как большинство инфостилеров могут легко украсть локально хранящийся кошелек, облачный кошелек также подвержен атакам с риском потери средств. Кроме того, существуют аппаратные кошельки для криптовалют. Но вопрос в том, существуют ли достаточно надежные и прозрачные оценки безопасности, чтобы доказать, что они безопасны? »
Однако их предсказание гораздо больше:
«В борьбе за возможности для инвестиций в криптовалюту мы считаем, что киберпреступники воспользуются производством и продажей мошеннических устройств с бэкдорами, за которыми последуют кампании социальной инженерии и другие методы для кражи финансовых активов жертв».
Уже ходят ужасающие истории о сомнительных программных кошельках, в которых теряются средства. И да, фальшивые аппаратные кошельки кажутся логичным следующим рубежом. Буквально в этом году, после взлома Ledger, сообщения о странно выглядящих кошельках Ledger распространились по Интернету. Однако, если более изощренный преступник создаст более красивое устройство, это может нанести серьезный ущерб сообществу криптовалют.
И если Касперский скажет, что это произойдет…
Дополнительная литература | DeFi Hack: Vee Finance потеряла 35 миллионов долларов для хакеров после запуска основной сети
Kaspersky обнаруживает еще больше киберугроз
В разделе «Киберугрозы финансовым организациям» есть еще несколько пунктов, которые не полностью связаны с криптовалютами, но могут представлять интерес для всех вас. Они предсказывают «экспоненциальный рост числа инфостилеров» и рост числа программ-вымогателей из «небольших региональных групп». Плюс к этому — утечки данных в Open Banking, Mobile Banking Trojans и выявление рисков у удаленных сотрудников, использующих оборудование компании в развлекательных целях. Прочтите все и будьте готовы ко всему.
Лучшее изображение: vickygharat на Pixabay | Графики от TradingView
