Blockchain - łakomy kąsek dla cyberprzestępców

Nowy raport McAfee alarmuje: cyberprzestępcy bogacą się na technologii blockchain! W jaki sposób i jak można temu zapobiegać?

Rynek technologii blockchain dynamicznie rośnie - według szacunków do 2024 roku ma osiągnąć wartość 9,6 miliarda USD. Ale nowa technologia to również nowe możliwości dla cyberprzestępców. Jak podaje McAfee w raporcie Blockchain Threat Report, w I kwartale 2018 r. liczba próbek złośliwego oprogramowania do „kopania” kryptowalut (tzw. coin miner) wzrosła o 629% (o czym pisaliśmy). Hakerzy atakują też giełdy wirtualnych pieniędzy – tylko japoński Coincheck na początku tego roku stracił w wyniku ich działań 532 miliony USD. Jedna z kampanii phishingowych przeprowadzonych w 2017 roku przyniosła atakującemu 4 miliony dolarów.

Cyberprzestępcy coraz agresywniej wykorzystują popularność kryptowalut. Cztery kluczowe rodzaje ataków, z jakich korzystają hakerzy, to: ataki phishingowe, używanie złośliwego oprogramowania (ransomware czy coin miner), wykorzystanie luk w zabezpieczeniach oraz wykorzystanie samej technologii (np. ataki większościowe, polegające na tym, że atakujący w danym momencie posiada więcej niż 50% mocy całej sieci i może dzięki temu choćby podwójnie wydać te same środki). Blockchain Threat Raport szczegółowo opisuje między innymi oszustwo phishingowe z 2017 roku, które polegało na udostępnieniu fałszywej strony generatora kluczy dla portfeli kryptowaluty IOTA. Strona działała przez pół roku i przez ten czas haker zgromadził dane uwierzytelniające użytkowników, a następnie wykorzystał, kradnąc z rachunków niczego niepodejrzewających klientów niemal 4 miliony dolarów.

To właśnie globalna popularność kryptowalut doprowadziła między innymi do eksplozji ataków typu ransomware. Obecnie coraz częściej stosowany jest cryptojacking, czyli wykorzystanie do kopania wirtualnej waluty mocy obliczeniowej komputera łączącego się z zainfekowaną stroną. Liczba próbek złośliwego oprogramowania typu coin miner osiągnęła rekordowy poziom 2,9 miliona! Cyberprzestępcy uderzają także w giełdy kryptowalut., czego przykładem wspomniany wcześniej Coincheck. Wszystkie te przypadki tylko potwierdzają, że cyberbezpieczeństwo musi stać u podstaw rozwoju i wdrażania technologii blockchain. Popyt na nią nieustannie rośnie w największych sektorach na całym świecie, w tym również publicznym, finansowym, detalicznym, medycznym i motoryzacyjnym. W rzeczywistości każda branża inwestuje w blockchain, pozyskuje lub wdraża tę technologię w mniejszym lub większym stopniu. Jednocześnie rośnie wymierzona w nią aktywność cyberprzestępców.

Jak tłumaczy Arkadiusz Krawczyk, Country Manager, McAfee Poland:

Potencjał technologii blockchain jest ogromny, nic dziwnego zatem, że rośnie jej popularność. Wiele ostatnich ataków na kryptowaluty pokazuje jednak, że nie jest to rozwiązanie całkowicie niezawodne i wolne od wewnętrznych słabości. A to oznacza, że bezpieczeństwo musi stać się priorytetem w pracach nad jego rozwojem. Blockchain jest dziełem ludzi, a ludzie popełniają błędy.

Nie ma żadnych wątpliwości, że cyberprzestępcy będą szukać kolejnych sposobów oraz błędów ludzkich w ekosystemie blockchain. Dlatego potrzebna jest odpowiednia edukacja użytkowników i branży oraz jak najszybsze wdrożenie najlepszych praktyk i solidnych standardów bezpieczeństwa technicznego.