זינוק בהתקפות לגניבת ביטקוין

Google+ Pinterest LinkedIn Tumblr +

על פי מחקר " איומי סייבר פיננסים 2013" (Financial cyber threats in 2013), שנערך על ידי מעבדת קספרסקי, קוד זדוני הממוקד במטבע הביטקוין הפך לנפוץ מאוד ב- 2013. מספר ההתקפות שכוונו אל המטבע הקריפטוגרפי עלה ביותר מפי 2.5 והיה אחראי ל-8.3 מיליון אירועים.

ביטקוין נוצר על מנת לאפשר תשלומים אלקטרוניים בצורה אנונימית, והפך לפופולארי מאוד במהלך השנים האחרונות. בתחילת 2013, שער החליפין של הביטקוין עמד על 13.6 דולרים, ועד חודש דצמבר הוא הגיע לשיא שחצה את ה- 1,200 דולר. במהלך השנה חלו מספר תקופות שפל בערך המטבע, אך מאז אפריל 2013 המחיר של מטבע וירטואלי בודד לא ירד מתחת ל- 80 דולר. הדבר משך את תשומת ליבם של פושעי הסייבר. גורם המשיכה רק גדל לאור העובדה שביטקוין הוא פעמים רבות טרף קל עבור עברייני הרשת: אם משתמשים מאחסנים ביטקוין במחשבים שלהם בצורה שאינה מוצפנת, התוקפים צריכים רק לגנוב את קובץ הארנק כדי לקבל מידע אודות "המטבעות" שבפנים ולגשת לחשבון הקורבן.

יותר מ- 30 דוגמיות של קוד זדוני הקשור לפעילות פיננסית נבחרו עבור המחקר של מעבדת קספרסקי. 9 מהן היו תוכנות שנועדו לגנוב מטבע קריפטוגרפי. התשעה מייצגים 29% מכלל התקפות הסייבר הפיננסיות שבוצעו באמצעות אפליקציות קוד זדוני.

את הכלים בהם נעשה שימוש כדי לגנוב ביטקוין ניתן לחלק לשתי קטגוריות. הקטגוריה הראשונה כוללת תוכנות שנוצרו כדי לגנוב קבצי ארנקים. אפליקציות בקטגוריה השניה תוכננו כדי להתקין במחשב הנגוע תוכנה ליצירת ביטקוין (כריה). בסיכום השנה, גנבי מטבעות הביטקוין בצעו פי שתיים התקפות במהלך 2013, אך הכלים לכריית ביטקוין התפתחו במהירות גבוהה יותר.

"במהלך 2013 הערך של הביטקוין צמח ביותר מפי 85, וכמובן שהדבר משך את תשומת הלב של עברייני הרשת. עד סוף השנה, מספר המשתמשים שהותקפו באמצעות קוד זדוני ממוקד ביטקוין החל להתקרב למספר המשתמשים שנתקלו באיומי סייבר לבנקאות רגילה. המחזיקים במטבעות קריפטוגרפיים צריכים להיזהר במיוחד, מאחר וכמעט בלתי אפשרי להחזיר כסף שנגנב. זהו סיכון מובנה בשימוש במטבע קריפטוגרפי כמו ביטקוין, המתנייד במחזור ללא שליטה ממשלתית", אמר סרגיי לוצקין, חוקר בכיר במעבדת קספרסקי.

כדי להשתמש במטבעות קריפטוגרפיים בבטחה, מומחי מעבדת קספרסקי ממליצים לאחסן את קבצי הארנק במדיה מוצפנת. לצורך אחסון לטווח ארוך, משתמש יכול לבצע העברה לארנק ייעודי ולרשום את הפרטים על נייר. הכרחי גם לספק הגנה אמינה למחשב כנגד תוכנות זדוניות באמצעות פתרון אבטחת מידע לאינטרנט.

משתמשים ביתיים יכולים לנצל את איפיוני Kaspersky Internet Security, פתרון אבטחת מידע אשר בנוסף למערך מקיף של טכנולוגיות הגנה כולל את טכנולוגית Safe Money אשר שומרת על נתוני המשתמש במהלך פעולות בנקאות ותשלומים אלקטרוניים.

דוח "איומי סייבר פיננסים ב- 2013", מתבסס על נתונים המגיעים בהסכמה מהחברים ברשת אבטחת המידע של קספרסקי.  רשת אבטחת המידע של קספרסקי היא תשתית מחשוב ענן בעלת פריסה גלובלית, שנועדה לעבד במהירות נתונים אודות איומים בהם נתקלים משתמשי המוצרים של מעבדת קספרסקי.

שתף.

.