Как криптоджекинг стал самой большой угрозой года?

Несмотря на то, что многие игроки крипторынка на данный момент больше обеспокоены затянувшимся падением котировок криптовалют, эксперты предостерегают о растущих угрозах в сфере кибербезопасности. В частности, речь идет о криптоджекинге, или скрытом майнинге, случаи которого с начала года выросли на 400%. Об этом говорят представители Лаборатории Касперского: только в России число случаев криптоджекинга выросло с 3.5 миллиона до 13 миллионов. Как изменилась обстановка в сфере крипто-безопасности за последние 365 дней и чего стоит ожидать от 2019 года — читайте в материале DeCenter.

Нерегулируемый крипторынок всегда был привлекательной средой для преступников. Так, в 2017 году международная компания MWR InfoSecurity, предоставляющая решения в сфере кибербезопасности для банков и госструктур, опубликовала отчет о росте преступной активности на крипторынке. В нем отмечалось, что рост популярности криптовалют привел к тому, что все больше игроков становятся жертвами мошенников.

Так, среди самых громких дел нельзя не вспомнить похищение аналитика биржи Exmo Finance Павла Лернера, произошедшее в Киеве 26 декабря 2017 года. Лернер был освобожден только после того, как перевел все свои биткоины на кошелек похитителей, которые в итоге получили порядка $1 миллиона. Также в конце января этого года в английском городе Оксфордшир четверо вооруженных грабителей проникли в дом криптовалютного трейдера Дэнни Астона и заставили его перевести все имеющиеся у него биткоины на адрес злоумышленников. Общая сумма похищенной криптовалюты на тот момент составила £700,000.

Известны и случаи, когда преступники используют криптовалюту для получения выкупа. В конце июля прошлого года американский телеканал HBO был подвержен серии атак от хакерской группировки OneMiner. В результате преступникам удалось получить доступ к социальным сетям компании, внутренней переписке, а также выкрасть порядка 1.5 ТБ информации и еще не вышедших серий популярных сериалов. Чтобы эта информация не попала в сеть, злоумышленники потребовали выплатить им $6 миллионов в биткоинах.

Однако сейчас злоумышленники все чаще обращаются к криптоджекингу, или скрытому майнингу, в рамках которого они могут получать пассивный доход даже в условиях падения рентабельности майнинга. Для этого они распространяют вредоносное ПО или скрипты, которые используют вычислительные мощности компьютера жертвы для добычи криптовалют. Криптоджеркеры также зачастую задействуют специализированные площадки, посетители которых становятся их жертвами, даже не подозревая об этом. Так, по данным компании Cyren Security Lab, изучившей более 500,000 вебсайтов, в том числе и с вредоносным ПО, с сентября прошлого года по январь 2018 года число таких площадок выросло на 725%.

О том, что криптоджекинг становится все более распространенным видом кибератак, стало известно в июньском отчете Лаборатории Касперского об активности вымогательского ПО и майнеров криптовалют в 2016−2018 годах. По данным экспертов, если в прошлом году ведущие позиции среди киберугроз занимали программы-вымогатели, то в этом году их место занял криптоджекинг. Об этой тенденции также говорится и в отчете компании Cyber Threat Alliance, согласно которому количество атак криптоджекеров в 2018 году по сравнению с предыдущим увеличилось на 459%.

Более того, жертвами скрытого майнинга все чаще становятся не обычные пользователи и держатели криптовалют, а целые компании и их сервера, способные приносить злоумышленникам существенный доход. Для этого мошенниками используются ботнеты — сети связанных через интернет устройств, которые координируются для выполнения определенных заданий, в данном случае — криптоджекинга. Примечательно, что именно использование ботнетов для криптоджекинга могло стать причиной сокращения числа DDoS-атак в третьем квартале 2018 года. По словам ведущего исследователя вопросов безопасности Лаборатории Касперского Фабио Ассолини, причиной того, что криптоджекинг стал лидером среди главных киберугроз года, служит факт, что скрытый майнинг практически незаметен и приносит меньше вреда, чем вымогательское ПО, а значит, и выявить его на порядок сложнее.

Прогноз Лаборатории Касперского на 2019 год

Что касается 2019 года, то здесь эксперты уверены, что рынок криптовалют столкнется с еще большими трудностями, в частности, по следующим направлениям: снижение интереса публики к блокчейну, падение использования криптовалют как платежного средства, а также продолжительная волатильность активов.

Во-первых, взросление крипторынка приведет к тому, что «блокчейн-пузырь» лопнет и использование технологии за пределами крипто-индустрии будет маловероятно: «Мы ожидаем, что эта тенденция будет развиваться скорее за счет людей, нежели возможностей технологии, поскольку организации и различные индустрии уже сейчас приходят к выводу, что блокчейн имеет достаточно узкую область применения, а попытки использовать его в других областях не оправданы. В течение последних лет [люди] экспериментировали и пытались найти способ использования блокчейна за пределами криптовалют, однако значительным успехом их старания так и не увенчались. Мы думаем, что в 2019 люди перестанут пытаться», — пишет автор доклада Алексей Маланов.

Во-вторых, эксперты отмечают грядущий спад интереса к криптовалютам как к платежным средствам. В то время как в 2017 году многие поставщики товаров и услуг с охотой принимали криптовалюты к оплате, теперь проблемы высоких комиссий, медленных транзакций в сетях популярных криптовалют, сложности в интеграции и преимущественно слишком маленькая доля заинтересованных в криптовалютных платежах покупателей станут ключевыми причинами отказа от криптовалют среди крупных компаний.

В-третьих, представители Лаборатории Касперского сомневаются в том, что в следующем году крипторынок достигнет тех же высот, что и в 2017. По мнению экспертов, число людей, заинтересованных в криптовалютах, ограничено, а когда данный лимит будет достигнут, цена на криптовалюты больше не вырастет.

Однако не все игроки крипторынка согласны с подобной оценкой будущего индустрии цифровых активов. Так, согласно исследованию PricewaterhouseCoopers (PwC), спрос среди компаний-партнеров на сервисы, связанные с блокчейном, в этом году достиг порядка $1.7 миллиарда. В опубликованном докладе отмечается, что среди 600 опрошенных руководителей 84% активно ищут варианты взаимодействия с блокчейном, при этом 28% уверены, что ключ к успеху напрямую зависит от оперативной совместимости систем их предприятий и бизнесов. Более того, компания PwC заключила партнерское соглашение с международной блокчейн-компанией Bitfury Group, в рамках которого будут запускаться акселераторы блокчейн-проектов в России. Данные проекты будут выпускать децентрализованные решения, основанные на анализе потребностей корпоративных клиентов PwC. Также в январе 2019 года компания запустит двухгодичную образовательную программу о блокчейне, направленную на развитие осведомленности о технологии среди сотрудников PwC.