Az idei első félévben globálisan 1,38 milliárd dollárnyi kriptovaluta-lopást regisztrált a TRM Labs, ami nagyjából kétszerese az előző évben mért 657 milliós összegnek. A forensics elemzésekkel is foglalkozó cég szerint jelentősen, másfélszeresére nőtt az egyes hekkerakciók értékének mediánja. Az viszont akár jó hírnek is tekinthető, hogy a károk mértéke a növekedés ellenére csak mintegy kétharmada a 2022-ban mértnek (lásd a grafikont).
(Forrás: TRM Labs)
A medián idei emelkedésének oka, hogy néhány nagyszabású támadás okozta a károk jelentős részét. Az öt legjelentősebb támadáshoz és exploithoz köthető a regisztrált károk 70 százaléka. A legnagyobb volumenű akció májusban történt: a japán DMM Bitcoin kriptopénzváltó elleni támadásban a hekkerek több mint 4500 bitcoint loptak el, aminek akkori értéke meghaladta a 308 millió dollárt. Bár azóta két hónap telt el, a kutatók egyelőre csak feltételezik, hogy a hekkerek lopott privát kulcsokkal dolgozhattak, és egy viszonylag új módszert, a felhasználók figyelmetlenségére építő címmérgezést használhatták az akcióban. A cég "illetéktelen kiszivárogtatásnak" titulálta az incidenst, jelentsen ez bármit is.
Észak-Korea a legaktívabb
A TRM Labs egyik vezetője, Ari Redbord arra hívta fel a figyelmet, hogy miután a kriptovaluta-ökoszisztéma kimászott a gödörből, a kiberbűnözők is egyre motiváltabbak, hogy támadják annak szolgáltatásait. (A 2022-ben kirobban botránysorozat után a kriptovaluták ismét emelkedőben vannak, márciusban például a bitcoin árfolyama megközelítette 74 ezer dollárt).
Ahogy a korábbi elemzések is utalnak rá, a kriptovaluta-lopást Észak-Korea űzi a legmagasabb szinten, a rezsim ugyanis ilyen módon finanszírozza egyebek mellett atomfegyverei és ballisztikus rakétái fejlesztését.
A forensics cég elemzése szerint kriptográfiai projektek csak többrétegű védelmi stratégia kialakításával tudnak a támadások ellen hatékonyan védekezni. A technika (robusztus titkosítás, multiszignatúrás pénztárcák használata stb.) mellett rendszeres biztonsági auditokra, a biztonságos kódolási gyakorlatok alkalmazására, az alkalmazottak oktatására is szükség van. És természetesen minden szervezetnek naprakész információkkal kell rendelkeznie a legfrissebb fenyegetésekről.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak