Positive Technologies: криптокошельки, ICO - основной вектор для хакеров

Олег Иванов 28 Ноября 2017 - 16:48

Домашние пользователи

Positive Technologies

Атаки на сайты

Целевые атаки

Таргетированные атаки

...

Positive Technologies: криптокошельки, ICO - основной вектор для хакеров

По мнению экспертов Positive Technologies, пристального внимания заслуживает серьезный рост интереса хакеров к криптовалютным кошелькам и ICO, из-за которого рядовые пользователи и крупные корпорации одинаково рискуют распрощаться с миллионами долларов за считанные минуты.

Как утверждается в отчете, опубликованном Positive Technologies, в ходе атак на сайт, где проводят ICO, хакеры подменяют адрес криптокошелька, после чего инвесторы самостоятельно переводят деньги на счет мошенников.

Кроме того, получил распространение незаметный для стороннего наблюдателя вид заработка: злоумышленники загружают на машины жертв ВПО, создавая ботнеты, добывающие для хакеров криптовалюту. Наконец, одна из самых «дорогих» кибератак 2017 года — тоже связана с криптовалютами: из-за уязвимости в клиенте сети Ethereum злоумышленники похитили около 30 млн долларов.

Растет количество киберинцидентов в госсекторе: доля атак, направленных на государственные организации, в III квартале 2017 года составила 13% и впервые за последние два года превысила долю атак на финансовые компании (7%).

Для киберпреступников не существует границ между странами и континентами, поэтому все больше атак затрагивают одновременно две, три, десять и более стран.

Набирает обороты и эксплуатация уязвимостей веб-ресурсов, в частности дефейс сайтов государственных структур. В августе от таких атак пострадали 27 веб-ресурсов госорганов Малайзии, портал правительства Пакистана и около 40 сайтов Венесуэлы.

К одной из самых масштабных утечек данных привела июльская атака на американское бюро кредитных историй Equifax, в результате которой злоумышленники получили личную информацию 145,5 млн граждан.

Продолжает совершенствоваться ВПО, атакующее банкоматы и POS-терминалы. В июле стало известно об атаках на распространенные в США вендинговые автоматы Avanti Markets: злоумышленники смогли получить доступ к данным клиентов в некоторых из них.

«Вредоносное ПО задействовано практически в половине атак, и в первую очередь мы это связываем с популярностью сервисов по перепродаже троянов (ransomware as a service), — отмечает аналитик Positive Technologies Ольга Зиненко. — Вопрос защищенности веб-ресурсов еще никогда не стоял так остро, как в ситуации с блокчейн-проектами и ICO, когда несанкционированный доступ к управлению сайтом и контентом означает потерю миллионов долларов за несколько минут. Вместе с ростом числа новых ICO к концу года ожидается и рост атак на блокчейн-платформы».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 10:21

Соответствие законодательству РФ Домашние пользователи Государство Защита от мошенничества Безопасность платежей

Лимит на внесение наличных через банкоматы: Росфинмониторинг назвал причины

Росфинмониторинг объяснил, зачем в России хотят ограничить внесение наличных через банкоматы. По версии ведомства, именно этот способ часто используется для легализации денег, полученных преступным путем. В частности, такие операции нередко проводят через счета, открытые на подставных лиц — так называемых дропов.

Как рассказали в Росфинмониторинге РБК, внесение крупных сумм наличных через банкоматы удобно для отмывания средств из «теневых» источников.

Эти риски были зафиксированы еще в Национальной оценке угроз отмывания доходов и финансирования терроризма, проведенной в 2022 году.

Речь идет о предложении Минфина ввести лимит на пополнение счетов и вкладов физлицами через банкоматы — не более 1 млн рублей в месяц. По мнению Росфинмониторинга, такой порог может заметно усложнить использование банкоматов в преступных схемах и снизить нагрузку на систему финансового мониторинга.

В ведомстве уточняют, что при подозрительных операциях банки и сейчас вправе действовать жестко. В рамках закона о противодействии отмыванию доходов сотрудники кредитных организаций могут запросить у клиента документы или сведения, подтверждающие источник происхождения средств, которые вносятся на счет.

О готовящихся изменениях стало известно 30 января. Минфин направил соответствующий законопроект на согласование в Банк России и Росфинмониторинг еще в середине месяца.

Документ предлагает внести правки в закон «О банках и банковской деятельности». Сейчас никаких лимитов на пополнение счетов наличными через банкоматы в законодательстве нет, и, как отмечается в пояснительной записке, этим активно пользуются те, кто хочет ввести в оборот деньги неизвестного происхождения.

Инициатива уже получила поддержку в Госдуме. Глава комитета по финансовому рынку Анатолий Аксаков назвал ее логичной и отметил, что мера может сократить число мошеннических схем, когда людей под давлением злоумышленников заставляют снимать и затем вносить крупные суммы наличных через банкоматы.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »