Как падение рынка криптовалют повлияло на ИБ

Эффект, известный как «взмах крыла бабочки», связал два рынка, которые кажутся слабо коррелирующими – «крипты» и «секьюрити».

Рынок криптовалют на инфобезопасность оказал заметное влияние, как минимум, дважды. Но если первое влияние стало предсказуемым, то второе – на первый взгляд – вызывает удивление.

Криптовалюты не являются специфическим хакерским инструментов, равно как и просто «теневым» – это лишь технология, которая позволяет создавать устойчивые «цифровые деньги». Все основные проблемы, связанные с «криптой», находятся за пределами технологий. Считать ли криптовалюты средством для взаиморасчетов или их полностью запретить, устанавливать курс свободный или привязанный к чему-либо «в реале», по каким принципам обменивать на разные валюты и как облагать налогами – эти и многие другие вопросы в разных юрисдикциях рассматривают по-разному, причем с течением времени многие важные детали тут успевали измениться во время «бума», да и после него. Заметим, лишь, что «крипта» не является специфическим средством для нелегальных операций, хотя, как и другие платежные средства, может быть использована для оплаты запретного: от запрещенных товаров до нелегальных услуг.

Резкое подорожание биткойна и других криптовалют вызвало у хакеров живейший интерес к соответствующей тематике. Атакованы был криптовалютные кошельки пользователей, майнинговые фермы, криптовалютные биржи и другие элементы инфраструктуры. Вирусы-«вымогатели», шифрующие содержимое локальных накопителей, не были специфичной угрозой для участников крипторынка, но по понятной причине именно для последних представляли наибольшую опасность.

Некоторые решения были весьма изящны в техническом плане. Например, бот-сети стали все реже использовать для организации DDoS-атак, а заставляли ботов майнить криптовалюты на зараженной технике взломанных пользователей. Для отдельного пользователя майнинг на собственной технике давно перестал быть актуальным – с течением времени для получения «монет» требовался все больший объем вычислений, поэтому даже на пике курса биткойна затраты на электричество не покрывали прибыли от майнига – но для хакеров, управляющих крупными бот-сетями, актуальность майнинга на неспециализированных устройствах оставалась высокой. Пусть для паразитных вычислений были задействованы лишь некоторые составляющие вычислительной мощности пораженных ПК, для владельцев бот-сетей затраты на электричество оставались нулевыми, равно как и на оборудование, поэтому криптофермы «с распределенными параметрами» долгое время сохраняли экономическую эффективность, а поэтому работали.

Итак, активность хакеров на некоторое время явно сместилась в область «крипты», а так как количество киберпреступников конечно – особенно это касается квалифицированных специалистов «в черных шляпах» – то смена массовая смена фокуса внимание на новые рынки позволила многим специалистам по инфобезопасности вздохнуть несколько спокойней. Но как только курс криптовалют упал, соответствующий промысел для хакеров утратил привлекательность, поэтому они стали активнее возвращаться к традиционным видам преступного промысла.

Перепрофилирование хакеров на традиционные активности заметно на примере DDoS-атак, количество которых заметно возросло, равно как и их интенсивность с длительностью. За прошлый год в мире было зарегистрировано 85,5 тыс таких атак, хотя в позапрошлом году – 61 тыс., по данным QratorLabs. В этом сегменте тоже есть свои взлеты и падения, например, когда киберполицейские США, Британии и Нидерландов в декабре прошлого года закрыли пятнадцать сервисов «кибератака как сервис» и произвели масштабные задержания, это нашло отражение в глобальной статистике DDoS-активности (в четвертом квартале она упала аж на 11% по сравнению с аналогичным периодом прошлого года, по данным Nexusguard).

Сказанное справедливо и для российского рынка. Например, «Ростелеком» опубликовал исследование DDoS-атак в российском сегменте Интернета, которое показало, что в 2018 году произошел резкий рост не только количества DDoS-атак (их количество по сравнению с предыдущим годом выросло почти вдвое – на 95%), но и их мощности (пиковая интенсивность для прошлогодних атак составила 450 Гбит/с, когда прошлогодний «рекорд» – 54 Гбит/с).

Конечно, у тренда на рост DDoS-атак есть несколько причин, но одна из них – массовое обратное перепрофилирование бот-сетей с некогда экономически эффективного майнинга криптовалют на традиционные хакерские активности, эффективность которых возрастает. Данный пример иллюстрирует не только высокую связность сегментов цифрового мира, но и важен для понимания нацеленности хакеров на коммерчески выгодные преступления.

Хакерство в большинстве случаев утратило оттенки «компьютерного хулиганства», превратившись в полноценную форму преступного бизнеса, что важно понимать. Интересно, что в российском сегменте резко сократилась доля DDoS-атак на образовательные учреждения – с заметных десяти процентов она упала на порядок и составляет всего лишь один процент, по данным «Ростелекома», то есть находится в пределах статистической погрешности. Экономические реалии вносят свои коррективы: российские киберпреступники – даже начинающие – фокусируют внимание на атаках, способных принести прибыль, с образовательных учреждений обычно мало что можно «срубить». Поэтому даже совсем юные хакеры с показательных атак на элементы системы образования активно переключились на зарабатывание денег, атакуя по заказу банки, телеком-компании и другие структуры реальной экономики. Наряду с DDoS-атаками растет количество и изощренность других видов активности – например, «целевых атак» -- но об этом мы поговорим в следующий раз.

Автор: Александр Карачев.

Тематики:

Ключевые слова: информационная безопасность, криптовалюты