25.01.2018  Новости, ОС и разработка приложений, Рейтинги, исследования, Сети и телекоммуникации

Group-IB проанализировала основные риски информационной безопасности для криптоиндустрии и составила рейтинг основных угроз для ICO (первичное размещение криптовалюты). Ключевые выводы исследования Group-IB таковы: за год количество атак на каждое ICO выросло в 10 раз, в среднем, более 100 атак совершается за время ICO, вектор атак «социализировался», а в качестве инструментария мошенники все чаще используют модифицированные трояны, которые ранее применялись для хищений в банках. Проанализировав порядка 450 атак на ICO-проекты по всему миру, в Group-IB пришли к выводу, что общий объем совершаемых атак на каждое ICO вырос почти в 10 раз. Согласно данным Group-IB, каждое ICO атакуют в среднем около 100 раз в течение месяца. Среди них — фишинг, дефейс (deface — подмена сайта во время ICO), DDoS, а также целенаправленные атаки с целью компрометации секретных ключей и получения контроля над счетами. «В большинстве случаев, во время ICO проекты сталкиваются с фишингом, дефейсами сайтов, компрометацией аккаунтов администраторов (Slack, Telegram), а также с уязвимостями в собственных смарт-контрактах. По-прежнему опасными остаются и DDoS-атаки, которые, как правило, используются в комбинации с фишинговыми сайтами. Недоступность основной площадки проекта позволяет перенаправить инвесторов на поддельные сайты. Кроме этого, известны случаи вымогательства за прекращение атаки. Большинство проектов неправильно конфигурирует анти-DDoS защиту. При этом DDoS атакам подвергается практически ... читать далее.