A TRM Labs adatai szerint egy év alatt kétszeresére nőtt a hekkerek okozta kár.

Az idei első félévben globálisan 1,38 milliárd dollárnyi kriptovaluta-lopást regisztrált a TRM Labs, ami nagyjából kétszerese az előző évben mért 657 milliós összegnek. A forensics elemzésekkel is foglalkozó cég szerint jelentősen, másfélszeresére nőtt az egyes hekkerakciók értékének mediánja. Az viszont akár jó hírnek is tekinthető, hogy a károk mértéke a növekedés ellenére csak mintegy kétharmada a 2022-ban mértnek (lásd a grafikont).
 

(Forrás: TRM Labs)


A medián idei emelkedésének oka, hogy néhány nagyszabású támadás okozta a károk jelentős részét. Az öt legjelentősebb támadáshoz és exploithoz köthető a regisztrált károk 70 százaléka. A legnagyobb volumenű akció májusban történt: a japán DMM Bitcoin kriptopénzváltó elleni támadásban a hekkerek több mint 4500 bitcoint loptak el, aminek akkori értéke meghaladta a 308 millió dollárt. Bár azóta két hónap telt el, a kutatók egyelőre csak feltételezik, hogy a hekkerek lopott privát kulcsokkal dolgozhattak, és egy viszonylag új módszert, a felhasználók figyelmetlenségére építő címmérgezést használhatták az akcióban. A cég "illetéktelen kiszivárogtatásnak" titulálta az incidenst, jelentsen ez bármit is.

Észak-Korea a legaktívabb

A TRM Labs egyik vezetője, Ari Redbord arra hívta fel a figyelmet, hogy miután a kriptovaluta-ökoszisztéma kimászott a gödörből, a kiberbűnözők is egyre motiváltabbak, hogy támadják annak szolgáltatásait. (A 2022-ben kirobban botránysorozat után a kriptovaluták ismét emelkedőben vannak, márciusban például a bitcoin árfolyama megközelítette 74 ezer dollárt).

Ahogy a korábbi elemzések is utalnak rá, a kriptovaluta-lopást Észak-Korea űzi a legmagasabb szinten, a rezsim ugyanis ilyen módon finanszírozza egyebek mellett atomfegyverei és ballisztikus rakétái fejlesztését.

A forensics cég elemzése szerint kriptográfiai projektek csak többrétegű védelmi stratégia kialakításával tudnak a támadások ellen hatékonyan védekezni. A technika (robusztus titkosítás, multiszignatúrás pénztárcák használata stb.) mellett rendszeres biztonsági auditokra, a biztonságos kódolási gyakorlatok alkalmazására, az alkalmazottak oktatására is szükség van. És természetesen minden szervezetnek naprakész információkkal kell rendelkeznie a legfrissebb fenyegetésekről.

Biztonság

Egyre kevésbé férnek hozzá az MI-fejlesztők a létfontosságú adatokhoz

A tartalomszolgáltatók sorra vezetik be a korlátozásokat az általuk közölt anyagok felhasználására, miközben a mesterséges intelligencia egyre többet követelne magának.
 
Általános jelenség a hazai nagyvállalatok körében, hogy a szükségesnél jelentősen többet költenek nyilvánosfelhő-szolgáltatásokra. Utánajártunk, mi a pontos helyzet, és mit lehet tenni a költségek optimalizálásáért.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.