Az idei első félévben globálisan 1,38 milliárd dollárnyi kriptovaluta-lopást regisztrált a TRM Labs, ami nagyjából kétszerese az előző évben mért 657 milliós összegnek. A forensics elemzésekkel is foglalkozó cég szerint jelentősen, másfélszeresére nőtt az egyes hekkerakciók értékének mediánja. Az viszont akár jó hírnek is tekinthető, hogy a károk mértéke a növekedés ellenére csak mintegy kétharmada a 2022-ban mértnek (lásd a grafikont).
(Forrás: TRM Labs)
A medián idei emelkedésének oka, hogy néhány nagyszabású támadás okozta a károk jelentős részét. Az öt legjelentősebb támadáshoz és exploithoz köthető a regisztrált károk 70 százaléka. A legnagyobb volumenű akció májusban történt: a japán DMM Bitcoin kriptopénzváltó elleni támadásban a hekkerek több mint 4500 bitcoint loptak el, aminek akkori értéke meghaladta a 308 millió dollárt. Bár azóta két hónap telt el, a kutatók egyelőre csak feltételezik, hogy a hekkerek lopott privát kulcsokkal dolgozhattak, és egy viszonylag új módszert, a felhasználók figyelmetlenségére építő címmérgezést használhatták az akcióban. A cég "illetéktelen kiszivárogtatásnak" titulálta az incidenst, jelentsen ez bármit is.
Észak-Korea a legaktívabb
A TRM Labs egyik vezetője, Ari Redbord arra hívta fel a figyelmet, hogy miután a kriptovaluta-ökoszisztéma kimászott a gödörből, a kiberbűnözők is egyre motiváltabbak, hogy támadják annak szolgáltatásait. (A 2022-ben kirobban botránysorozat után a kriptovaluták ismét emelkedőben vannak, márciusban például a bitcoin árfolyama megközelítette 74 ezer dollárt).
Ahogy a korábbi elemzések is utalnak rá, a kriptovaluta-lopást Észak-Korea űzi a legmagasabb szinten, a rezsim ugyanis ilyen módon finanszírozza egyebek mellett atomfegyverei és ballisztikus rakétái fejlesztését.
A forensics cég elemzése szerint kriptográfiai projektek csak többrétegű védelmi stratégia kialakításával tudnak a támadások ellen hatékonyan védekezni. A technika (robusztus titkosítás, multiszignatúrás pénztárcák használata stb.) mellett rendszeres biztonsági auditokra, a biztonságos kódolási gyakorlatok alkalmazására, az alkalmazottak oktatására is szükség van. És természetesen minden szervezetnek naprakész információkkal kell rendelkeznie a legfrissebb fenyegetésekről.
Az AI mint vállalati működési réteg: hogyan alakul át a digitális operáció?
A vállalati digitalizáció következő szakaszát egyre kevésbé az új alkalmazások vagy önálló technológiai projektek határozzák meg. A fókusz fokozatosan a működés egészének átalakulása felé mozdul: hogyan lehet a folyamatokat gyorsabban, hatékonyabban és nagyobb üzleti kontroll mellett működtetni egy olyan környezetben, ahol az adatmennyiség, a rendszerek komplexitása és a reakcióidővel kapcsolatos elvárások folyamatosan növekednek.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?