Наибольший интерес для хакеров в последнее время представляют не сами по себе фиатные или цифровые деньги, а информация, дающая доступ к этим средствам — персональные и учетные данные и т. д., пишет «КоммерсантЪ» со ссылкой на исследование актуальных киберугроз компании Positive Technologies за второй квартал 2018 года.
По данным компании, в рассматриваемый период продолжился рост доли атак, направленных на хищение информации. Так, во втором квартале 40% всех киберинцидентов были направлены на кражу данных, в то время как на получение прямой финансовой выгоды было нацелено 39% атак.
Эта тенденция связана с ростом спроса на такого рода информацию. Так, по данным Positive Technologies, 59% всех предложений на черном рынке информации — это предложения о продаже учетных записей пользователей для доступа к различным ресурсам, в том числе банковским приложениям. Кражи учетных данных составили 22% всех краж данных во втором квартале 2018 года. Продаются также данные банковских карт (15% краж), персональные данные частных лиц, в том числе скан-копии документов, подтверждающих личность,— 31% краж, а также финансовая отчетность компаний и т. д.
Рост краж информации связан также и с тем, что в самом хакерском сообществе в последнее время усилилось расслоение. Низко квалифицированные хакеры зарабатывают кражей данных, которые потом продают более продвинутым и умелым хакерам, которые уже зарабатывают атаками.
Наиболее уязвимой частью инфраструктуры, оперирующей данными физлиц, по-прежнему остаются криптовалютные биржи. По данным Positive Technologies, количество атак на площадки во втором квартале 2018 года выросло вдвое по сравнению с первым кварталом. Применялись разнообразные методы: установка вредоносных программ, использование «уязвимостей нулевого дня» (неустраненных уязвимостей и вредоносного кода, против которых еще не разработаны защитные механизмы), кража паролей администраторов с помощью социальной инженерии и т. д.
Как сообщают эксперты, опрошенные «Коммерсантом», основных причин уязвимости криптобирж две — отсутствие стандартов безопасности и несерьезное отношение к этому вопросу. По сравнению с банковской отраслью у криптобирж нет стабильных механизмов обеспечения безопасности, нет сертифицированной процедуры проверки и т. д. Кроме того, в области блокчейн не так много специалистов, индустрия не созрела. Однако, если бы биржи были действительно децентрализованными, как это заявляется, атаки не приводили бы к потере данных пользователей.