Kaspersky Security Bulletin

Прогнозы по развитию угроз для криптовалют на 2019 год

Введение: ситуация в 2018 году

В 2018 году криптовалюта прочно вошла в жизнь многих людей и стала более привлекательной мишенью для киберпреступников по всему миру. В какой-то момент вредоносный майнинг криптовалюты даже стал преобладать над основной угрозой последних нескольких лет — программами-вымогателями.

Однако во второй половине 2018 года отрасль криптовалют столкнулась с серьезным падением цен на них. Последствия проявились немедленно: резкое снижение потребительского интереса привело к оттоку с рынка добытчиков и брокеров криптовалюты. Следом уменьшилась и активность киберпреступников.

Это, без сомнения, повлияет на наши прогнозы на 2019 год. Но сначала давайте посмотрим, оправдались ли прогнозы, которые мы сделали годом ранее.

1. «Атаки программ-вымогателей вынудят пользователей покупать криптовалюту»

Этот прогноз оказался частично верен. В 2018 году мы наблюдали снижение популярности программ-шифровальщиков параллельно с увеличением популярности недобросовестного использования майнеров криптовалюты. Оказалось, что атакующим безопаснее незаметно майнить криптовалюту на зараженных устройствах, чем требовать выкуп, тем самым привлекая к себе внимание. Однако еще рано списывать программы-вымогатели со счетов. Это по-прежнему одна из основных угроз: шифровальщики-вымогатели остаются эффективным методом монетизации заражения как отдельных пользователей, так и целых организаций. При этом в качестве выкупа проще всего требовать именно криптовалюты — из-за их анонимности.

2. «Мы увидим целевые майнерские атаки»

Это предсказание не сбылось. Мы наблюдали лишь отдельные инциденты, в которых майнеры злонамеренно устанавливались в зараженную корпоративную сеть. Тому есть несколько причин:

  1. Компании научились распознавать майнеры на компьютерах сотрудников и администраторов — и те, что установлены самими пользователями, и те, что установлены третьими сторонами без их ведома.
  2. Сами злоумышленники не считают, что у изощренных целевых атак с вредоносными майнерами большие перспективы. Продуманные, технически сложные нападения рассчитаны в первую очередь на постоянное нахождение вредоносных программ в сети с целью шпионажа, кражи денег или данных. Привлекать к себе лишнее внимание криптомайнингом в этом случае невыгодно.

3. «Продолжится рост числа майнеров с вовлечением все новых участников»

Это предсказание тоже оправдалось лишь частично: недобросовестное использование криптомайнеров возросло в первом квартале 2018 года, причем основной пик пришелся на март. В течение последующих месяцев наблюдалось постепенное снижение активности из-за падения цены криптовалют.

4. «Развитие веб-майнинга»

И снова предсказание сбылось не полностью. Веб-майнинг криптовалют достиг пика в январе 2018 года, после чего пошел на спад. Хозяева сайтов, надеясь использовать майнинг как дополнительное средство монетизации наряду с рекламой, не всегда уведомляли пользователей о том, что на их страницах ведется скрытая добыча криптовалюты. В результате веб-майнинг быстро стал ассоциироваться с вредоносной деятельностью. После этого восстановить его репутацию стало трудно.

5. «Спад системы инвестирования ICO»

Да и нет. С одной стороны, сбор денег с помощью ICO (Initial Coin Offering, первичное размещение криптовалюты) продолжился: проекты стали больше, а взносы не уменьшились. С другой стороны, многие проекты, которые собрали внушительные суммы через ICO в 2017 году, не сумели представить инвесторам обещанные продукты в 2018 году, что, разумеется, повлияло на стоимость проданных токенов.

Три основных прогноза на 2019 год

1. Развеются иллюзии о пользе блокчейнов в областях помимо криптовалюты

На наш взгляд, тенденция к продвижению блокчейна обусловлена ожиданиями людей, а не возможностями самой технологии. Организации и отраслевые эксперты уже приходят к заключению, что у блокчейна весьма узкая сфера применения и что большинство попыток использовать его другими способами неоправданы экономически. Подходящие способы применения блокчейна помимо криптовалюты разыскивались годами, но особых успехов достигнуть не удалось. Мы ожидаем, что в 2019 году эксперименты в этом направлении прекратятся.

2. Криптовалюты еще реже будут использоваться как средство оплаты

В 2017 году ряд поставщиков товаров и услуг объявили, что начнут принимать оплату в криптовалюте. Однако о себе немедленно дали знать такие факторы, как огромные комиссии (особенно остро эта проблема встала в декабре 2017 года), медленный трансфер, высокая стоимость интеграции и, что важнее всего, малое число клиентов. В результате популярность криптовалют как метода платежа значительно сократилась. Оказалось, что использовать криптовалюту в этом качестве просто невыгодно.

3. Заоблачных курсов 2017 года больше не будет

До января 2018 года можно было наблюдать огромные колебания в стоимости биткоинов. Однако мы не ожидаем возврата к этому положению дел: курсы криптовалют постепенно выровняются в соответствии с их популярностью. На наш взгляд, существует ограниченная аудитория, для которой криптовалюта представляет интерес. Как только этот рынок будет насыщен, цена перестанет подниматься.

«Прогнозы по развитию угроз для криптовалют на 2019 год» (русский язык, PDF)

Прогнозы по развитию угроз для криптовалют на 2019 год

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике