Будущее криптовалют и майнинга глазами специалистов по безопасности

Специалисты в области кибербезопасности имеют свой, особый взгляд на индустрию цифровых валют и майнинга. Об этом свидетельствуют данные исследования, проведённого компанией Lastline на конференции RSA Conference 2018.

Экспертов интересовало отношение специалистов к самим криптовалютам, к способам их генерирования, к атакам вымогателей, к безопасности устройств интернета вещей (IoT).

– Отделы компьютерной безопасности ведут борьбу по всем фронтам, чтобы защитить свои организации от киберпреступников, – говорит представитель компании Lastline, доктор наук Джованни Винья. – Угрозы варьируются от всем известных видов атак вроде вымогательства до новых типов, таких как нападки на подключённые к интернету бытовые устройства и тайный майнинг криптовалют.

Виртуальные деньги и майнинг

Опрос показал, что 84% профессионалов в области безопасности считают, что криптовалюты останутся навсегда. 45,2% уверены, что они станут основной альтернативой фиатным деньгам. 38,9% полагают, что они будут лишь дополнением к ним. 14,5% специалистов уже сейчас готовы получать зарплату в виртуальных монетах, а не в бумажных купюрах.

Удивительными оказались данные о том, что 7 из 10 профессионалов в области защиты корпоративных данных не считают криптовалюты угрозой для своих компаний. И это при том, что они хорошо осведомлены об учащении хакерских атак на корпоративные сети с целью превращения оборудования фирмы в майнерские агрегаты.

• 35,6% респондентов согласны, что тайный криптомайнинг надо включать в список потенциальных угроз, но рассматривают его как маловероятный для своего предприятия;
• 22,6% и вовсе не считают это опасностью;
• 12,5% экспертов полагают, что слишком рано бить тревогу;
• 29,3% признают, что риск есть.

Такой расклад особенно любопытен, если учесть, что все эти специалисты в силу квалификации понимают: там, где есть деньги, активизируются и преступники. Если около половины опрошенных участников считают, что виртуальные деньги пришли в мир надолго, они должны понимать, что аферисты будут находить новые способы заполучить чужие криптомонеты, а это увеличит риски в использовании токенов в будущем.

Будущее майнинга

9 из 10 специалистов по кибербезопасности уже что-то предпринимали против вирусов-майнеров. 44,4% респондентов отметили, что недостаточно защитили корпоративные сети от программ вроде WannaCry. 81,2% экспертов полагают, что атаки вымогателей против предприятий усилятся. В общем, в этой сфере организациям предстоит побороться за чистоту своих компьютеров, за сохранность данных, за финансы, в конечном итоге.

Чат-боты и IoT

Почти все эксперты в области кибербезопасности (99%) считают, что чат-боты вроде Amazon Echo являются серьёзной угрозой для корпоративной безопасности. 62,1% предлагают вообще запретить использовать их на рабочих местах. Консенсус относительно таких устройств имеется. Однако вряд ли отменить такие боты возможно. Придётся думать о том, как обезопасить сети на фоне увеличения спроса на такие виды коммуникаций.

Среди самых больших рисков для офисных сетей профессионалы назвали электронную почту (44,8%), IoT-устройства заняли почётное второе место (44,3%). Но есть и другие опасности:

• мобильные устройства (39,4%);
• социальные сети (31%);
• облачные сервисы (29,1%);
• веб-сервисы (16,7%).

Из сказанного следует, что хотя криптовалюты и майнинг считаются новыми факторами риска, пока никто из специалистов всерьёз не рассматривает их в качестве основного вектора приложения усилий. Другие проблемы для корпоративных сетей пока являются более значимыми, чем потенциальное требование выкупа в биткоинах или заражение рабочих компьютеров майнинговым вирусом.