Пн. - Пт. з 09:00 до 19:00
СБ - з 11:00 до 17:00 по Києву.
ua en ru
04.11.2024
Поділитись публікацією
в соціальних мережах
150 140
Кібербезпека в криптовалютах: Як захистити свої активи у 2024 році

Кібербезпека в криптовалютах: Як захистити свої активи

Загроза кібератак продовжує зростати. Кіберфахівці фіксують, що 2024 року вони відбуваються дедалі частіше, стають дедалі витонченішими, і часто на їхню реалізацію потрібно не більше ніж кілька хвилин.

У цій статті ми зібрали інформацію про те, яка ситуація з кібербезпекою у світі, які кіберзагрози для криптовалют у 2024 році фахівці вважають найсуттєвішими, а також розглянемо найкращі практики безпеки для криптоінвесторів, яких варто дотримуватися, щоб не наражати свої активи на ризики. 

Поширені види кібератак

За даними аналітиків платформи кібербезпеки Keeper Security, 92% провідних IT-компаній відзначають збільшення кількості атак. Найбільше зростання серед поширених видів кібератак демонструють такі з них:

  1. фішинг (соціальна інженерія) — на 51%;
  2. шкідливе ПЗ (malware) — на 49%;
  3. програми-вимагачі (ransomware) — на 44%;
  4. злом паролів — на 31%;
  5. DoS-атаки (атаки типу «відмова в обслуговуванні») — на 28%.

Розгляньмо докладніше, що вони собою являють.

Фішинг

Фішинг

Фішинг – це тип атаки, під час якої кібершахрай заволодіває особистою інформацією користувача і використовує її у своїх корисливих інтересах. Як правило, кінцевою метою фішингу є отримання доступу до криптовалютних гаманців і банківських рахунків жертв. Для «лову на вудку» зловмисники часто вдаються до тактики соціальної інженерії, що має на увазі психологічні маніпуляції: вони видають себе за знайомих потенційної жертви або представників авторитетних компаній і апелюють до необхідності вчинити дію якомога швидше. Розрахунок іде на те, що, отримавши таке повідомлення, людина, не замислюючись, відкриє посилання на фішинговий сайт, візьме участь у голосуванні або опитуванні, надавши свої персональні дані. 

Продуктивність фішингових атак прогресує, випереджаючи найпередовіші технології безпеки в криптовалютах. Зокрема, за оцінками відомого анонімного криптодетектива-альтруїста, що розкриває шахрайські схеми на мільйони доларів, під ніком ZachXBT, втрати користувачів Coinbase, однієї з найбільших (читайте — захищених) у світі бірж, становили за останній рік щонайменше $100-150 млн. І це не офіційні дані самої біржі, а лише оцінка втрат людей, які звернулися до ZachXBT по допомогу. Ці цифри він навів у відповідь на твіт про те, як один користувач ледь не клюнув на фішинговий лист від нібито служби підтримки Coinbase. “Майже попався. Добре, що завжди перевіряю імейл відправника», — написала потенційна жертва. До слова, за даними аналітичного підрозділу email-трекера Mailsuite, Coinbase входить до першої десятки американських фінансових компаній, які найчастіше імітують скамери. 

Шкідливе програмне забезпечення

Шкідливе програмне забезпечення

Шкідливе ПЗ може заразити як окремий пристрій, так і всю мережу. Воно активується під час фішингових атак або завантаження сторонніх файлів (як через необережність, так і з метою свідомого завдання шкоди). Його завданням є збір і надсилання кіберзлочинцям персональних і корпоративних конфіденційних даних.

Програми-вимагачі

Це підвид шкідливих програм, який обмежує доступ компаній або окремих користувачів до файлів і даних до виконання вимог зловмисників про сплату викупу. Зазвичай здирники погрожують продати конфіденційні дані в даркнеті, зрештою виконуючи свої погрози чи ні. Причому незалежно від факту отримання виплат. 

Злам паролів

Злам паролів

Відсутність багатофакторної аутентифікації, слабкі або повторно використовувані паролі є причиною високого поширення такого типу атак, як їхні зломи. Звіт Keeper Security говорить про те, що понад 41% користувачів використовують однакові або однотипні паролі на різних платформах, дарма що те, що знають, що ця практика небезпечна. Кіберзлочинці зламують паролі шляхом підбору або за допомогою раніше скомпрометованих паролів, використовуючи алгоритми або інструменти штучного інтелекту. 

DoS-атаки 

DoS (DDoS)-атаки перевантажують сервери запитами й засмічують трафік, позбавляючи таким чином сумлінних користувачів доступу до функціоналу ресурсу. Вони можуть впливати на пропускну здатність блокчейн-мережі через спам-транзакції, внаслідок чого погіршується якість і швидкість обробки «чистих» транзакцій і компрометуються смарт-контракти.

Нові кіберзагрози

Штучний інтелект і діпфейки знаходять дедалі більше застосування як зброя кіберзлочинців. 

Кількість діпфейків збільшилася на 245% порівняно з 2023 роком. Згідно з останнім дослідженням Bitget, збитки від злочинів за допомогою діпфейків на ринку криптовалют призведуть до збитків у понад $25 млрд до кінця 2024 року. Використання у відео відомих персон, згенерованих за допомогою штучного інтелекту, які закликають здійснити криптовалютні інвестиції, але насправді виявляються фейковими, стає вже звичною практикою для кіберзлочинців. Аватари Ілона Маска, Віталіка Бутеріна та інших знаменитих лідерів думок рекламують скам на зламаних каналах у соцмережах і пропонують переказувати гроші на рахунки аферистів. Останній кричущий випадок стався з діпфейком CEO Apple, Тіма Кука, який під час офіційної трансляції презентації iPhone 16 на YouTube закликав глядачів надсилати гроші на певну адресу, обіцяючи, що Apple поверне їм удвічі більше. На щастя, користувачі проявили пильність, а служба підтримки YouTube оперативно відреагувала на інцидент. 

Штучний інтелект також використовується для прискорення зломів паролів, створення масованих потоків фішингових повідомлень без контрольних ознак шахрайства, вчинення DDoS-атак зі складнішими конфігураціями, створення звукових діпфейків, що імітують голоси близьких людей, і багато чого іншого.

Поточна ситуація із загрозами. Ключові моменти

  • У звіті про глобальні кіберзагрози CrowdStrike 2024 як одну з ключових тенденцій було виділено такі характеристики кібератак, як швидкість і непомітність. Зловмисники діють раптово (щодо них вкрай складно вжити превентивних заходів) і безпрецедентно швидко. У 2022 році середній час прориву становив 84 хвилини, у 2023 — уже 62 (скоротилося на 26%), а найшвидший прорив тривав лише 2 хв і 7с. Злочинці активно працюють над тим, щоб скоротити час на первинний доступ, оскільки він займає найбільше часу. І судячи з усього, досягають у цьому певних успіхів.
  • Велику увагу хакери приділяють також і хмарним сховищам — кількість вторгнень у хмарні середовища збільшилася на 75%. 
  • За перше півріччя 2024 року кіберзлочинці викрали криптовалюту на суму в майже $1,4 млрд, що вдвічі більше, ніж за аналогічний період попереднього року. Блокчейн-аналітики TRM Labs насамперед пов’язують ці показники зі збільшенням розміру кожної окремої крадіжки та зростанням цін на активи (середній обсяг однієї атаки в грошах зріс майже на 80%). На думку аналітиків, подорожчання криптовалюти є безперечним мотивувальним фактором для хакерів, які прагнуть більшої наживи. 
  • Найбільшим інцидентом на криптовалютному ринку в першому півріччі був злом японської централізованої біржі DMM Bitcoin, за фактом якого було виведено 4500 біткоїнів на суму понад $300 млн.
  • Експерти Cyvers, платформи, що спеціалізується на кібербезпеці Web3, відзначають у своєму звіті цікаву тенденцію: централізовані платформи (CeFi) набагато частіше піддаються атакам, ніж децентралізовані (DeFi) — кількість зломів збільшилася майже на 1000%. У попередні періоди все було з точністю до навпаки, і децентралізовані торгові майданчики завжди вважалися більш уразливими. Ба більше, DeFi-платформи зменшили свої втрати на 25%. Цю інформацію підтверджують і в Chainalysis. Аналітики також зазначають, що централізовані біржі збільшили свої інвестиції в забезпечення захисту криптовалютних транзакцій, проте все одно не встигають за зловмисниками (особливо з Північної Кореї), які застосовують дедалі складніші тактики. Аж до того, наприклад, що шахраї влаштовуються на роботу в підрозділи, відповідальні за кібербезпеку на криптобіржах, з метою отримання доступу до даних.
  • Також, на думку фахівців, великі ризики безпеки в криптовалютній індустрії цього року будуть пов’язані з програмами-здирниками, збитки від атак яких склали майже $460 млн за перше півріччя 2024 року.
  • У своєму дослідженні ончейн-безпеки платформа Immunefi наводить цікаві дані про те, як хакнуті криптовалюти відновлюють ціни. Виявляється, майже 78% проєктів, атакованих кіберзлочинцями, зазнавали стійкого негативного руху ціни нативної монети протягом пів року, причому понад 50% з них втрачали за період не менше половини вартості. Тобто зламані протоколи зазнають найбільших збитків уже після атаки, у період відновлення операційної діяльності, настрою команди й, природно, репутації. За спостереженнями експертів, що стійкіший проєкт і що ширша в нього екосистема, то, зрозуміло, менш істотне падіння ціни.

Як уникнути кібершахрайства в криптовалютах

Кіберфахівці застосовують такі методи захисту криптовалютних активів:

  1. Проактивна позиція. На думку більшості кіберфахівців, саме превентивні дії мають бути найактуальнішими заходами для захисту криптовалют у 2024 році та в наступні періоди. Швидкість і раптовість хакерських атак мають бути нівельовані за допомогою розвідки та моніторингу витоків інформації в даркнеті та підпільних чатах, а також регулярного виявлення прихованих проблем у конфігураціях систем. 
  2. Застосування багатофакторної аутентифікації для криптовалют — обов’язкова вимога. Що складніша аутентифікація, то надійнішою є гарантія захисту від злому. Також стандартними заходами щодо збереження приватності та безпеки в криптовалютах є процедури KYC і AML.
  3. Підвищення безпеки паролів. Використання менеджера паролів, що забезпечує генерацію складних комбінацій символів і створення різних паролів для окремих облікових записів, ускладнить кіберзлочинцям завдання зі злому, створить умови для безпечного зберігання криптовалюти й забезпечить захист користувачів від хакерських атак на криптобіржі. 
  4. Антифішинг. Розсилка повідомлень від платформ користувачам містить додаткове кодування для валідації автентичності джерела і зниження загрози фішингу для безпеки криптогаманців. 
  5. Надійне зберігання ключів, паролів і мнемонічних фраз — основний пріоритет користувача для захисту цифрових активів від зломів. Офлайн-зберігання приватних ключів на холодних гаманцях і регулярне резервне копіювання забезпечать додатковий рівень безпеки. За даними оглядів апаратних гаманців для криптовалют і рекомендацій кіберфахівців, найнадійнішими на сьогодні вважаються криптогаманці Ledger, Trezor, KeepKey і SafePal. Гарячі гаманці та хмарні сервіси для тривалого безпечного зберігання криптовалют не призначені.

Висновок

Криптовалютний ринок перебуває зараз у стадії зростання, ваші активи збільшуються в ціні та стають дедалі привабливішими для шахраїв. 

Продумайте всі можливі стратегії, як захистити свої біткоїни та альткоїни від хакерів і використовуйте тільки найкращі рішення для безпеки криптоактивів.

 

Дякуємо за увагу. Інвестуйте безпечно та вигідно!

 

AnyExchange — обмінник криптовалют, що успішно функціонує по всій Україні та за кордоном понад п’ять років. На нашій платформі ви можете конвертувати провідні криптовалюти за найвигіднішим курсом і здійснювати швидкі грошові перекази по всьому світу.

Більше новин
Схожі статті
Тренды в майнинге криптовалют
Тренди в майнінгу криптовалют: Енергетична ефективність та екологічні ініціативи
04.11.2024
Восходящие звезды среди альткоинов
Зірки, які сходять серед альткоїнів у 2024 році: Які криптовалюти можуть здивувати ринок
30.10.2024
Перспективы для Web3:
Перспективи для Web3: Як метавсесвіт і блокчейн технології змінять інтернет
30.10.2024
Популярний обмін

Сервіс обміну електронних валют

Графік роботи
Пн. - Пт. з 09:00 до 19:00
СБ - з 11:00 до 17:00 по Києву.

Поточний час: 07:42