Угроза кибератак продолжает расти. Киберспециалисты фиксируют, что в 2024 году они происходят все чаще, становятся все изощреннее и зачастую на их реализацию требуется не более нескольких минут.

В этой статье мы собрали информацию о том, как обстоит ситуация с кибербезопасностью в мире, какие киберугрозы для криптовалют в 2024 году расцениваются специалистами как наиболее существенные, а также рассмотрим лучшие практики безопасности для криптоинвесторов, которых стоит придерживаться, чтобы не подвергать свои активы рискам. 

Распространенные виды кибератак

По данным аналитиков платформы кибербезопасности Keeper Security, 92% лидирующих IT-компаний отмечают увеличение числа атак. Наибольший рост среди распространенных видов кибератак демонстрируют следующие из них:

1. фишинг (социальная инженерия) — на 51%;
2. вредоносное ПО (malware) — на 49%;
3. программы-вымогатели (ransomware) — на 44%;
4. взлом паролей — на 31%;
5. DoS-атаки (атаки типа “отказ в обслуживании”) — на 28%.

Давайте рассмотрим подробнее, что они из себя представляют.

Фишинг

Фишинг — это тип атаки, при которой кибермошенник завладевает личной информацией пользователя и использует ее в своих корыстных интересах. Как правило, конечной целью фишинга является получение доступа к криптовалютным кошелькам и банковским счетам жертв. Для “ловли на удочку” злоумышленники часто прибегают к тактике социальной инженерии, подразумевающей психологические манипуляции: они выдают себя за знакомых потенциальной жертвы или представителей авторитетных компаний и апеллируют к необходимости совершить действие как можно скорее. Расчет идет на то, что, получив подобное сообщение, человек, не задумываясь, откроет ссылку на фишинговый сайт, примет участие в голосовании или опросе, предоставив свои персональные данные. 

Продуктивность фишинговых атак прогрессирует, опережая самые передовые технологии безопасности в криптовалютах. В частности, по оценкам известного анонимного криптодетектива-альтруиста, раскрывающего мошеннические схемы на миллионы долларов, под ником ZachXBT, потери пользователей Coinbase, одной из крупнейших (читайте — защищенных) в мире бирж, составили за последний год не менее $100-150 млн. И это не официальные данные самой биржи, а лишь оценка потерь людей, обратившихся к ZachXBT за помощью. Эти цифры он привел в ответ на твит о том, как один пользователь чуть не клюнул на фишинговое письмо от якобы службы поддержки Coinbase. “Почти попался. Хорошо, что всегда проверяю имейл отправителя», — написала потенциальная жертва. К слову, по данным аналитического подразделения email-трекера Mailsuite, Coinbase состоит в первой десятке американских финансовых компаний, которые чаще всего имитируют скамеры. 

Вредоносное программное обеспечение

Вредоносное ПО может заразить как отдельное устройство, так и всю сеть. Оно активируется при фишинговых атаках или загрузке сторонних файлов (как по недосмотру, так и с целью сознательного нанесения вреда). Его задачей является сбор и отправка киберпреступникам персональных и корпоративных конфиденциальных данных.

Программы-вымогатели

Это подвид вредоносных программ, который ограничивает доступ компаний или отдельных пользователя к файлам и данным до выполнения требований злоумышленников об уплате выкупа. Обычно вымогатели угрожают продать конфиденциальные данные в даркнете, в итоге выполняя свои угрозы или нет. Причем вне зависимости от факта получения выплат. 

Взлом паролей

Отсутствие многофакторной аутентификации, слабые или повторно используемые пароли являются причиной высокого распространения такого типа атак, как их взломы. Отчет Keeper Security говорит о том, что более 41% пользователей используют одинаковые или однотипные пароли на различных платформах, несмотря на то, что знают, что эта практика опасна. Киберпреступники взламывают пароли путем подбора или при помощи ранее скомпрометированных паролей, используя алгоритмы или инструменты искусственного интеллекта. 

DoS-атаки 

DoS (DDoS)-атаки перегружают сервера запросами и засоряют трафик, лишая таким образом добросовестных пользователей доступа к функционалу ресурса. Они могут воздействовать на пропускную способность блокчейн-сети через спам-транзакции, за счет чего ухудшается качество и скорость обработки “чистых” транзакций и компрометируются смарт-контракты.

Новые киберугрозы

Искусственный интеллект и дипфейки находят все большее применение в качестве оружия киберпреступников. 

Количество дипфейков увеличилось на 245% в сравнении с 2023 годом. Согласно последнему исследованию Bitget, убытки от преступлений с помощью дипфейков на рынке криптовалют приведут к ущербу в более чем $25 млрд к концу 2024 года. Использование в видео известных персон, сгенерированных с помощью искусственного интеллекта и призывающих совершить криптовалютные инвестиции, которые на поверку оказываются фейковыми, становится уже привычной практикой для киберпреступников. Аватары Илона Маска, Виталика Бутерина и других знаменитых лидеров мнений рекламируют скам на взломанных каналах в соцсетях и предлагают переводить деньги на счета аферистов. Последний вопиющий случай произошел с дипфейком CEO Apple, Тима Кука, который во время официальной трансляции презентации iPhone 16 на YouTube призывал зрителей отправлять деньги на определенный адрес, обещая, что Apple вернет им вдвое больше. К счастью, пользователи проявили бдительность, а служба поддержки YouTube оперативно отреагировала на инцидент. 

Искусственный интеллект также используется для ускорения взломов паролей, создания массированных потоков фишинговых сообщений без контрольных признаков мошенничества, совершения DDoS-атак с более сложными конфигурациями, создания звуковых дипфейков, имитирующих голоса близких людей и многого другого.

Текущая ситуация с угрозами. Ключевые моменты

• В отчете о глобальных киберугрозах CrowdStrike 2024 в качестве одной из из ключевых тенденций были выделены такие характеристики кибератак, как скорость и незаметность. Злоумышленники действуют внезапно (в отношении них крайне сложно предпринять превентивные меры) и беспрецедентно быстро. В 2022 году среднее время прорыва составляло 84 минуты, в 2023 — уже 62 (сократилось на 26%), а самый быстрый прорыв длился всего 2 мин и 7с. Преступники активно работают над тем, чтобы сократить время на первичный доступ, так как он занимает больше всего времени. И судя по всему, достигают в этом определенных успехов.
• Большое внимание хакеры уделяют также и облачным хранилищам — количество вторжений в облачные среды увеличилось на 75%. 
• За первое полугодие 2024 года киберпреступники похитили криптовалюту на сумму в почти $1,4 млрд, что в два раза больше, чем за аналогичный период предыдущего года. Блокчейн-аналитики TRM Labs, в первую очередь, связывают эти показатели с увеличением размера каждой отдельной кражи и ростом цен на активы (средний объем одной атаки в деньгах вырос почти на 80%). По мнению аналитиков, удорожание криптовалюты является бесспорным мотивирующим фактором для хакеров, жаждущих большей наживы. 
• Крупнейшим инцидентом на криптовалютном рынке в первом полугодии был взлом японской централизованной биржи DMM Bitcoin, по факту которого были выведены 4500 биткоинов на сумму более $300 млн.
• Эксперты Cyvers, платформы, специализирующейся на кибербезопасности Web3, отмечают в своем отчете интересную тенденцию: что централизованные платформы (CeFi) намного чаще подвергаются атакам, чем децентрализованные (DeFi) — количество взломов увеличилось почти на 1000%. В предыдущие периоды все было с точностью наоборот, и децентрализованные торговые площадки всегда считались более уязвимыми. Более того, DeFi-платформы уменьшили свои потери на 25%. Эту информацию подтверждают и в Chainalysis. Аналитики также отмечают, что централизованные биржи увеличили свои инвестиции в обеспечение защиты криптовалютных транзакций, однако все равно не успевают за злоумышленниками (особенно из Северной Кореи), применяющими все более сложные тактики. Вплоть до того, например, что мошенники устраиваются на работу в подразделения, ответственные за кибербезопасность на криптобиржах, с целью получения доступа к данным.
• Также, по мнению специалистов, большие риски безопасности в криптовалютной индустрии в этом году будут связаны с программами-вымогателями, убытки от атак которых составили почти $460 млн за первое полугодие 2024 года.
• В своем исследовании ончейн-безопасности платформа Immunefi приводит любопытные данные о том, как хакнутые криптовалюты восстанавливают цены. Оказывается, почти 78% проектов, атакованных киберпреступниками, испытывали устойчивое негативное движение цены нативной монеты в течение полугода, причем более 50% из них теряли за период не менее половины стоимости. То есть взломанные протоколы испытывают наибольший ущерб уже после атаки, в период восстановления операционной деятельности, настроения команды и, естественно, репутации. По наблюдениям экспертов, чем устойчивее проект и чем обширнее у него экосистема, тем, разумеется, менее существенно падение цены.

Как избежать кибермошенничества в криптовалютах

Киберспециалисты применяют следующие методы защиты криптовалютных активов:

1. Проактивная позиция. По мнению большинства киберспециалистов, именно превентивные действия должны являться наиболее актуальными мерами по защите криптовалют в 2024 году и в последующие периоды. Скорость и внезапность хакерских атак должны быть нивелированы с помощью разведки и мониторинга утечек информации в даркнете и подпольных чатах, а также регулярном выявлении скрытых проблем в конфигурациях систем. 
2. Применение многофакторной аутентификации для криптовалют — обязательное требование. Чем сложнее аутентификация, тем надежнее гарантия защиты от взлома. Также стандартными мерами по сохранению приватности и безопасности в криптовалютах являются процедуры KYC и AML.
3. Повышение безопасности паролей. Использование менеджера паролей, обеспечивающего генерацию сложных комбинаций символов и создание различных паролей для отдельных учетных записей усложнит киберпреступникам задачу по взлому, создаст условия для безопасного хранения криптовалют и обеспечит защиту пользователей от хакерских атак на криптобиржи. 
4. Антифишинг. Рассылка сообщений от платформ пользователям включает в себя дополнительное кодирование для валидации аутентичности источника и снижения угрозы фишинга для безопасности криптокошельков. 
5. Надежное хранение ключей, паролей и мнемонических фраз — основной приоритет пользователя для защиты цифровых активов от взломов. Офлайн-хранение приватных ключей на холодных кошельках и регулярное резервное копирование обеспечат дополнительный уровень безопасности. По данным обзоров аппаратных кошельков для криптовалют и рекомендациям киберспециалистов, наиболее надежными на сегодняшний день считаются криптокошельки Ledger, Trezor, KeepKey и SafePal. Горячие кошельки и облачные сервисы для длительного безопасного хранения криптовалют не предназначены.

Заключение

Криптовалютный рынок находится сейчас в стадии роста, ваши активы увеличиваются в цене и становятся все более привлекательными для мошенников. 

Продумайте все возможные стратегии, как защитить свои биткоины и альткоины от хакеров и используйте только лучшие решения для безопасности криптоактивов.

Благодарим за внимание. Инвестируйте безопасно и выгодно!

AnyExchange — обменник криптовалют, успешно функционирующий по всей Украине и за рубежом более пяти лет. На нашей платформе вы можете конвертировать ведущие криптовалюты по самому выгодному курсу и осуществлять быстрые денежные переводы по всему миру.