Если рассматривать ее как страну, то киберпреступность, которая, по прогнозам, нанесет ущерб в размере 6 триллионов долларов глобально в 2021 году — станет третьей по величине экономикой в мире после США и Китай.
Что ж, это довольно впечатляющая, но печальная статистика. В прошлом ходили разные новости, описывающие очень изощренные взломы, что привело к большим потерям. Перенесемся вперед: «неквалифицированные киберпреступники» использовали вредоносное ПО для кражи средств у криптоходлеров.
Охотиться на слабых
Новое вредоносное ПО отчет из компании по анализу блокчейнов Chainalysis подчеркнули то же самое. Большинство из них, как правило, сосредоточены на громких атаках программ-вымогателей против крупных корпораций и государственных учреждений. Однако вот еще один ракурс. Киберпреступники внедрили менее изощренные типы вредоносных программ, чтобы украсть миллионы криптовалют у отдельных держателей.
Использование вредоносных программ для кражи или вымогательства криптовалюты не является чем-то новым. На самом деле, менее искушенные хакеры могли взять и дешевле».распыляй и молись» подход. Тем самым рассылая спам миллионам потенциальных жертв.
Вредоносное ПО — это вредоносное программное обеспечение, которое выполняет вредоносные действия на устройстве жертвы, как правило, без ее ведома. Преступления с использованием вредоносных программ могут быть такими же простыми, как кража информации или денег у жертв, но также могут быть гораздо более сложными и масштабными.
Он варьируется от кражи информации до атак типа «отказ в обслуживании» (DDoS) или крупномасштабного мошенничества с рекламой. Вот генеалогическое древо:
Источник: Цепной анализ
Многие из описанных выше семейств вредоносного ПО можно было купить за относительно небольшие деньги на форумах киберпреступников.
Говорящие цифры
Криптоджекинг увенчанный список значений, полученных через вредоносное ПО, составляет 73%. Трояны заняли второе место с 19%, «Другие» составили 5%, в то время как похитители информации и клипперы составили всего по 1% каждый. На круговой диаграмме ниже показано то же самое.
Источник: Цепной анализ
Вышеупомянутые цифры «вероятно, были только поверхностными для криптоджекинга». Хотя такие случаи были зафиксированы в массовом порядке. Учти это. В 2020 году подразделение облачной безопасности Cisco сообщил что вредоносное ПО для криптоджекинга затронуло 69% его клиентов. Этот переводит к невероятному количеству украденной компьютерной мощности.
Становимся стройнее
Здесь действительно было так. По данным Chainalysis, адреса вредоносных программ отправили «большую часть средств на адреса на централизованных биржах». Однако это было не так (в основном).
«Биржи получили только 54% средств, отправленных с адресов вредоносных программ в 2021 году, по сравнению с 75% в 2020 году. Протоколы DeFi составляют большую часть разницы — 20% в 2021 году, после того как в 2020 году они получили незначительную долю средств от вредоносных программ».
В целом отрасли, как правило, больше внимания уделяют атакам на крупные организации. Но за последние несколько лет произошел сдвиг. Хакеры использовали вредоносное ПО для кражи небольшого количества криптовалюты у отдельных пользователей.
По факту, 43% кибератак нацелены на малый бизнес в 2021 году, согласно отчету Purplesec.
