Будущее криптовалют и майнинга глазами специалистов по безопасности

Специалисты в области кибербезопасности имеют особый взгляд на индустрию криптовалют и майнинга. Об этом свидетельствует исследование, проведённое компанией Lastline на конференции RSA Conference 2018. Экспертов интересовало отношение специалистов к самим криптовалютам, к способам их генерирования, к атакам вымогателей, к безопасности устройств интернета вещей (IoT). Доктор наук Джованни Винья, представитель Lastline, говорит:

Отделы компьютерной безопасности ведут борьбу по всем фронтам, чтобы защитить свои организации от киберпреступников. Угрозы варьируются от всем известных видов атак вроде вымогательства до новых типов, таких как нападки на подключённые к интернету бытовые устройства и тайный майнинг криптовалют.

Криптовалюты и майнинг

Опрос показал, что 84% профессионалов в области безопасности считают, что криптовалюты останутся навсегда. 45,2% уверены, что они станут основной альтернативой фиатным деньгам. 38,9% полагают, что они будут лишь дополнением к ним. 14,5% специалистов уже сейчас готовы получать зарплату в криптовалюте, а не фиатных деньгах.

Удивительным оказалось то, что 7 из 10 профессионалов в области защиты корпоративных данных не считают криптовалюты угрозой для своих компаний. И это при том, что они хорошо осведомлены об учащении хакерских атак на корпоративные сети с целью превращения оборудования фирмы в майнерские агрегаты.

• 35,6% респондентов согласны, что тайный криптомайнинг надо включать в список потенциальных угроз, но рассматривают его как маловероятный для своего предприятия;
• 22,6% вовсе не считают это опасностью;
• 12,5% думают, что слишком рано бить тревогу;
• 29,3% признают, что риск есть.

Такой расклад особенно любопытен, если учесть, что все эти специалисты в силу квалификации понимают: там, где есть деньги, активизируются и преступники. Если около половины опрошенных участников считают, что криптовалюты пришли в мир надолго, они должны понимать, что аферисты будут находить новые способы заполучить чужие криптомонеты, а это увеличит риски в использовании токенов в будущем.

Будущее майнинга

9 из 10 специалистов по кибербезопасности уже что-то предпринимали против вирусов-майнеров. 44,4% респондентов отметили, что недостаточно защитили корпоративные сети от программ вроде WannaCry. 81,2% экспертов полагают, что атаки вымогателей против предприятий усилятся. В общем, в этой сфере организациям предстоит побороться за чистоту своих компьютеров, за сохранность данных, за финансы, в конечном итоге.

Чат-боты и IoT

Почти все эксперты в области кибербезопасности (99%) считают, что чат-боты вроде Amazon Echo серьёзно угрожают корпоративной безопасности. 62,1% предлагают вообще запретить использовать их на рабочих местах. Консенсус относительно таких устройств имеется. Однако вряд ли отменить такие боты возможно. Придётся думать о том, как обезопасить сети на фоне увеличения спроса на такие виды коммуникаций.

Среди самых больших рисков для офисных сетей профессионалы назвали электронную почту (44,8%) и IoT-устройства (44,3%). Помимо них и другие опасности:

• мобильные устройства (39,4%);
• социальные сети (31%);
• облачные сервисы (29,1%);
• веб-сервисы (16,7%).

Из сказанного следует, что хотя криптовалюты и майнинг считаются новыми факторами риска, пока никто из специалистов всерьёз не рассматривает их в качестве основного вектора приложения усилий. Другие проблемы для корпоративных сетей пока более значимы, чем потенциальное требование выкупа в биткоинах или заражение рабочих компьютеров майнинговым вирусом.