Эксперты компании Carbon Black изучили нелегальные операции с криптовалютами за последние полгода и оценили их объем в 1,1 млрд долларов. Примерно в 21% случаев под удар попадали коммерческие компании. На частных пользователей пришлись 14% атак, на государственные организации — 7%.

Почти половина инцидентов (44%) так или иначе связана с токенами Monero. По сравнению с биткойном эта валюта обеспечивает лучшую приватность и более высокую скорость транзакций при меньших операционных издержках. На  втором месте расположился Ethereum (11%), BTC замыкает тройку с долей в 10%.

Объем рынка криптозловредов приближается к 7 млн долларов. Столько стоит разработка и аренда ПО для скрытого майнинга и перехвата данных для доступа к чужим кошелькам. Авторы исследования обнаружили 12 тысяч торговых площадок, на которых представлено около 34 тысяч продуктов по цене от 1 до 1 тыс. долларов за позицию. Разработчики продвигают их как простые в обращении средства, не требующие от пользователей серьезной технической подготовки.

Более половины вредоносных программ (65%) позволяют красть деньги из криптокошельков. Майнеры занимают чуть более 10% среди предлагаемых товаров. Еще 3% составляют ботнеты — в отличие от предыдущего типа, они используют для добычи токенов ресурсы не отдельных жертв, а целой сети устройств. На мобильные трояны пришлось меньше 2%. Такие приложения собирают пользовательские данные для кражи денег либо обеспечивают скрытый майнинг.

Помимо вредоносного ПО, на черном рынке представлены предложения по обналичиванию и отмыванию сомнительных доходов через конвертацию одних токенов в другие. Также мошеннические группировки пытаются заработать на искусственно созданных колебаниях рынка. Для этого они используют схемы pump-and-dump, создавая ажиотаж вокруг какой-либо валюты и продавая ее на пике стоимости. Жертвами махинации становятся инвесторы, которые вкладывают средства в растущий актив и теряют их, когда он обрушивается.

Тем, кто не хочет лишиться своих криптоактивов или стать жертвой криптомайнера, авторы исследования рекомендуют использовать новейшее антивирусное ПО и не заходить в свои криптокошельки через публичные сети Wi-Fi. Блокировщик рекламы также может повысить безопасность устройств: сегодняшние киберпреступники научились майнить токены через баннеры.

Корпоративным игрокам стоит отказаться от подключенных криптохранилищ в пользу «холодных», оффлайновых решений. Доступ к таким кошелькам должен быть строго ограничен, а данные необходимо регулярно резервировать. Наконец, эксперты советуют пользователям помнить о традиционных угрозах наподобие фишинга или спамерских атак и игнорировать сомнительные письма и ссылки.

Категории: Аналитика, Главное