Специалисты в области кибербезопасности имеют свой, особый взгляд на индустрию криптовалют и майнинга. Об этом свидетельствуют данные исследования, проведённого компанией Lastline на конференции RSA Conference 2018.
Экспертов интересовало отношение специалистов к самим криптовалютам, к способам их генерирования, к атакам вымогателей, к безопасности устройств интернета вещей (IoT).
«Отделы компьютерной безопасности ведут борьбу по всем фронтам, чтобы защитить свои организации от киберпреступников», — говорит представитель компании Lastline, доктор наук Джованни Винья. — «Угрозы варьируются от всем известных видов атак вроде вымогательства до новых типов, таких как нападки на подключённые к интернету бытовые устройства и тайный майнинг криптовалют».
Опрос показал, что 84% профессионалов в области безопасности считают, что криптовалюты останутся навсегда. 45,2% уверены, что они станут основной альтернативой фиатным деньгам. 38,9% полагают, что они будут лишь дополнением к ним. 14,5% специалистов уже сейчас готовы получать зарплату в криптовалюте, а не фиатных деньгах.
Удивительными оказались данные о том, что 7 из 10 профессионалов в области защиты корпоративных данных не считают криптовалюты угрозой для своих компаний. И это при том, что они хорошо осведомлены об учащении хакерских атак на корпоративные сети с целью превращения оборудования фирмы в майнерские агрегаты.
Такой расклад особенно любопытен, если учесть, что все эти специалисты в силу квалификации понимают: там, где есть деньги, активизируются и преступники. Если около половины опрошенных участников считают, что криптовалюты пришли в мир надолго, они должны понимать, что аферисты будут находить новые способы заполучить чужие криптомонеты, а это увеличит риски в использовании токенов в будущем.
9 из 10 специалистов по кибербезопасности уже что-то предпринимали против вирусов-майнеров. 44,4% респондентов отметили, что недостаточно защитили корпоративные сети от программ вроде WannaCry. 81,2% экспертов полагают, что атаки вымогателей против предприятий усилятся. В общем, в этой сфере организациям предстоит побороться за чистоту своих компьютеров, за сохранность данных, за финансы, в конечном итоге.
Почти все эксперты в области кибербезопасности (99%) считают, что чат-боты вроде Amazon Echo являются серьёзной угрозой для корпоративной безопасности. 62,1% предлагают вообще запретить использовать их на рабочих местах. Консенсус относительно таких устройств имеется. Однако вряд ли отменить такие боты возможно. Придётся думать о том, как обезопасить сети на фоне увеличения спроса на такие виды коммуникаций.
Среди самых больших рисков для офисных сетей профессионалы назвали электронную почту (44,8%), IoT-устройства заняли почётное второе место (44,3%). Но есть и другие опасности:
Из сказанного следует, что хотя криптовалюты и майнинг считаются новыми факторами риска, пока никто из специалистов всерьёз не рассматривает их в качестве основного вектора приложения усилий. Другие проблемы для корпоративных сетей пока являются более значимыми, чем потенциальное требование выкупа в биткоинах или заражение рабочих компьютеров майнинговым вирусом.