Прогнозы по развитию угроз для криптовалют на 2018 год

Ландшафт угроз в 2017 году

Криптовалюта сегодня интересует не только компьютерных гиков и IT-специалистов. Она начинает влиять на нашу повседневную жизнь больше, чем кажется, и вместе с тем быстро становится лакомым кусочком для киберпреступников. Некоторые киберугрозы в этой сфере унаследованы от электронных платежей: например, подмена адреса целевого счета во время транзакций или кража электронного кошелька. Но при этом криптовалюта открыла совершенно новые способы монетизировать вредоносную деятельность.

В 2017 году главной угрозой для пользователей по всему миру были программы-вымогатели: чтобы восстановить файлы и данные, зашифрованные злоумышленниками, жертвы должны были заплатить выкуп в криптовалюте. В первые восемь месяцев 2017 года продукты «Лаборатории Касперского» защитили от криптовалютных майнеров-зловредов 1,65 миллиона пользователей, а к концу года это число превысит два миллиона. Более того, в 2017 году, после нескольких лет в тени, на арену вновь вышли биткойн-воры.

Чего ждать в 2018 году?

Рост количества, распространения и рыночной ценности криптовалюты не только продолжит притягивать к ней внимание преступников, но и приведет к использованию все более продвинутых приемов и инструментов для ее генерации. Киберпреступники быстро сосредоточатся на наиболее прибыльных схемах добычи денег. Так что 2018 год, по-видимому, станет годом вредоносного веб-майнинга.

1. Атаки программ-вымогателей заставят пользователей покупать криптовалюту. Злоумышленники продолжат требовать выкупы в криптовалюте, поскольку этот рынок не регулируется и почти анонимен: не нужно передавать никуда данные, адрес никто не заблокирует, а преступника не выследят и не поймают. В то же время дальнейшее упрощение методов монетизации будет способствовать распространению шифровальщиков.
2. Целевые майнерские атаки. Мы прогнозируем рост целевых атак на компании с целью установки майнерского ПО. В отличие от программ-вымогателей, позволяющих получить потенциально большой, но разовый куш, майнерские программы гарантируют хоть и меньший, зато стабильный доход. Посмотрим в следующем году, что перевесит.
3. Продолжится рост числа майнеров с вовлечением все новых участников. В следующем году майнинг продолжит расползаться по миру, привлекая больше людей. Вовлечение новых майнеров будет зависеть от их возможностей получить доступ к бесплатным и стабильным источникам электроэнергии. Так, мы будем наблюдать рост «внутреннего майнинга»: все больше служащих госучреждений начнут майнить при помощи казенных компьютеров, и все больше сотрудников производственных предприятий — эксплуатировать корпоративное оборудование.
4. Веб-майнинг. Веб-майнинг — это метод майнинга криптовалюты непосредственно в браузере с помощью установленного на веб-странице специального скрипта. Киберпреступники уже показали, как легко можно загрузить такой скрипт на взломанный сайт, вовлечь компьютеры посетителей в процесс добычи цифровых денег и в конечном итоге пополнить кошельки злоумышленников. В следующем году веб-майнинг значительно повлияет на саму суть Интернета, открывая все новые способы монетизации веб-сайтов. Один из способов заменит рекламу: за удаление майнингового скрипта сайты будут предлагать пользователям подписаться на платный контент. С другой стороны, в обмен на майнинг пользователи смогут получить бесплатный доступ к развлекательному контенту, например кино. Еще один способ основан на системе проверки безопасности: метод Captcha, позволяющий отличить людей от ботов, будет заменен специальным режимом веб-майнинга. Тогда будет неважно, бот ли посетитель или человек, пока он «платит» майнингом.
5. Спад системы инвестирования ICO. В 2017 году система ICO (Initial Coin Offering, первичное размещение криптовалюты) пережила стремительный взлет, было собрано более трех миллиардов долларов в различных проектах, большинство из которых так или иначе связаны с технологией блокчейна. Ожидается, что в следующем году эта истерия с ICO пойдет на убыль: череда провальных проектов (когда невозможно создать финансируемый через ICO продукт) заставит более тщательно выбирать объекты для инвестирования. Множество неудачных ICO-проектов может негативно отразиться на обменном курсе криптовалют (биткойны, Ethereum и др.), который в 2017 году продемонстрировал беспрецедентный рост. Таким образом, нас ждет уменьшение абсолютного числа фишинговых и хакерских атак, направленных на ICO, смарт-контракты и кошельки.