Ох, не зря американский разработчик Джеймсон Лопп хранит дома полуавтоматическую винтовку и периодически палит из нее приговаривая: «Лучшая защита вашего софта — это железо».
На фото рабочее место Лоппа. Оказывается, у него есть еще и дробовик. Класс! Но вернемся к нашим киберпреступникам. Новое исследование Group-IB, международной компании, специализирующейся на создании решений в сфере кибербезопасности, сообщает, что количество взомов криптосервисов растет слишком высокими темпами.
К примеру, с 2017 года хакеры скомпрометировали 720 учетных записей на всех топовых площадках: каждая из 19 самых крупных криптобирж была атакована. В качестве причин аналитики Group-IB называют недостаточные меры по обеспечению безопасности аккаунтов, вроде отсутствия двухфакторной аутентификации, или использования пароля короче восьми символов.
За пол года количество скомпрометированных счетов выросло на 369%. По сравнению с январем 2018 года количество взломов увеличилось на 689%. Сейчас в паутине насчитывается 50 активных бот-сетей, постоянно атакующих криптобиржи.
Более половины вредоносного трафика (56%) поступает из США, на Нидерланды приходится 21%. 4,3% киберпреступлений совершают украинские хакеры, 3,2% — российские.
Методы проникновения в системы все время усложняются, говорят в Group-IB. «Повышенная активность хакеров и значительные суммы украденных средств сигнализируют, что отрасль не готова защитить себя и своих пользователей», — сказал Руслан Юсуфов, директор специальных проектов группы IB.
Для того, чтобы обезопасить себя, представителям криптоплощадок советуют работать над усовершенствованием систем защиты, простым пользователям — создавать нормальные пароли, не забывать включать 2FA, не держать слишком много средств на кошельках обменников, внимательно следить за публикуемыми в соцсетях сообщениями (не нужно рассказывать всем, что у вас есть крипта), не пользоваться общественным Wi-Fi.