Специально для ForkLog технический директор Trend Micro в РФ и СНГ Михаил Кондрашин рассмотрел основные виды киберугроз, которые будут актуальны в новом году, и варианты применения блокчейна для их предотвращения.
По подсчетам аналитиков, объем мошенничеств и краж, связанных с криптовалютой, в 2019 году достиг $4,4 млрд. С развитием рынка высоких технологий киберпреступники смещают акцент с эксплуатации технических уязвимостей на человеческие слабости, поскольку такие атаки проще в реализации и не требуют специальных знаний и навыков.
Одним из способов обеспечения защиты от кибератак и снижения киберрисков в 2020 году эксперты называют использование технологии распределенного реестра.
Специально для ForkLog технический директор компании-разработчика решений в сфере кибербезопасности Trend Micro в РФ и СНГ Михаил Кондрашин рассмотрел основные виды киберугроз, которые будут актуальны в новом году, и варианты применения блокчейна для их предотвращения.
Актуальные угрозы 2020 года
Исследования Trend Micro показывают, что все чаще на киберпреступных форумах предлагаются сервисы типа «Вредонос как услуга» или «Вымогатель как услуга», с помощью которых устроить кибератаку может любой желающий.
Целями кибератак традиционно являются финансовые учреждения и их клиенты. В этом смысле нет принципиальных отличий, характерных именно для криптовалютных платформ. Хакеры используют сходные техники для кражи обычных денег и криптовалюты.
В качестве угроз, которые будут формировать киберпреступный ландшафт в 2020 году, можно отметить:
рост количества целевых атак с целью вымогательства криптовалюты;
рост числа атак на умную инфраструктуру, Интернет вещей (IoT) и промышленный Интернет вещей (IIoT);
дальнейшее увеличение кибератак на мобильные устройства;
рост числа инцидентов с персональными данными: утечки, модификация и преступное использование;
появление новых векторов атак, связанных с принятием директивы PSD2/OpenBanking — главной их целью будут финтех-стартапы, среди которых имеется достаточное количество блокчейн-платформ, а также их клиенты.
Защита от кражи учетных записей
Утечки и хищения логинов и паролей от различных сервисов в последние годы стабильно присутствуют в первых строчках новостей информационной безопасности. Киберпреступники используют социальную инженерию, фишинговые письма и сайты, чтобы убедить своих жертв с какой-то целью ввести свои учетные данные на «легитимном» ресурсе. Чтобы защититься от кражи паролей, можно полностью отказаться от их использования, задействовав одну из доступных уже сегодня блокчейн-платформ, например, Civic или HYPR.
Civic — платформа для управления цифровой идентичностью, ориентированная на предотвращение кражи данных пользователей и онлайн-мошенничества с персональными данными.
HYPR — пакет биометрических систем обеспечения безопасности для защиты пользователей мобильных и десктопных платформ, а также Интернета вещей. Децентрализованная платформа аутентификации позволяет организациям работать с биометрическими данными, не беспокоясь о хакерских атаках на биометрический сервер или централизованную базу данных с паролями.
Защита персональных данных
Законодательство в области персональных данных ужесточается по всему миру. Принятый в Евросоюзе регламент по защите персональных данных GDPR содержит серьезные наказания компаниям, нарушившим его. Только за 2018 год общая сумма штрафов превысила 56 млн евро, а в 2019 году компании Marriott International и British Airways получили штрафы в 110,0 млн евро и 204,6 млн евро соответственно за утечки персональных данных.
Использование блокчейна для работы с персональными данными позволяет создать систему, при которой все действия с ними будут фиксироваться в реестре. Благодаря этому неконтролируемое использование персональных сведений будет невозможно.
Неизменяемость блокчейна создает другую проблему, связанную с правом на забвение. Владелец персональных данных имеет право подать заявление на уничтожение информации о себе, и компаниям придется решать задачу исключения из реестра этих сведений.
Защита корпоративных блокчейнов и криптобирж
Блокчейн-платформы атакуют точно так же, как и любую криптографию: используют уязвимости в системах и социальную инженерию, играя на человеческих слабостях. Типичный пример подобной атаки — это фишинговое письмо с вредоносным вложением, которое запускается руками сотрудника компании или криптобиржи. В результате происходят хищения криптовалюты, утечки данных и другие инциденты.
Защиту от подобных атак в принципе можно свести к реализации широкого спектра технических и организационных мероприятий, в числе которых внедрение защитных решений от ряда разработчиков, включая Trend Micro. Это защита облачных сервисов, контейнеров и конечных устройств, а также системы защиты от проникновений и утечек.
В качестве специфичных для блокчейн-платформ мер можно отметить обязательное использование мультиподписи и приложений-аутентификаторов для двухфакторной аутентификации.
Пренебрежение смарт-контрактами с мультиподписями называют в качестве основной причины взлома японской криптовалютной биржи Coincheck в 2018 году, в результате которого были похищены более $500 млн в криптовалюте NEM.
Эксперты отмечают, что за месяц до хищения на биржу поступали мошеннические письма с вирусами, которые и способствовали краже ключа.
Защита цепей поставок
Одна из опасных разновидностей атак — атаки на компрометацию деловой переписки (Business Email Compromise, BEC) — предполагают, что злоумышленник внедряется в цепь взаимодействия компании и ее контрагентов с целью хищения денег либо проведения каких-то других вредоносных действий.
Регистрация всех процессов взаимодействия с контрагентами в блокчейне, либо фиксация этих действий с помощью смарт-контрактов в перспективе позволят защитить компании от атак мошенников.
Помимо этого, использование блокчейна обеспечивает проверку подлинности партий продукции и всех комплектующих, из которых она состоит, а также позволяет отследить движение данных и физических товаров по всей цепи поставок и выявить, где произошел сбой.
Защита IoT
По оценкам Gartner, в 2020 году количество IoT-устройств превысит 20 млрд, а еще через 10 лет — 500 млрд. Это настоящая революция, последствия которой выходят далеко за рамки использования «умных» лампочек, холодильников и даже целых «умных» домов. Устройства Интернета вещей будут массово применяться во всех секторах экономики от промышленности до сельского хозяйства и здравоохранения, причем все возможные варианты использования прямо сейчас сложно представить.
Ждать совсем немного: буквально через несколько лет физический мир станет чрезвычайно взаимосвязанным и «умным». К сожалению, это принесет не только новые удобства, но и новые проблемы, поскольку многие устройства IoT чрезвычайно небезопасны. Практически все они содержат уязвимости, эксплуатируя которые, хакеры могут, например, контролировать имплантированные кардиостимуляторы, удаленно отключать автомобили и запускать мощнейшие DDoS-атаки.
Любой сбой в экосистеме IoT подвергает опасности множество устройств, персональные данные, цепи поставок. Обычно проблемы безопасности IoT-решений находятся в трех областях: аутентификация, подключение и транзакции.
Использование блокчейна для управления доступом к данным с устройств IoT создаст дополнительную преграду для злоумышленников, поскольку он может предотвратить передачу уязвимым устройством ложной информации и нарушение сетевой среды, будь то «умный» дом или «умный» завод.
К тому же децентрализованность блокчейна позволит забыть о проблемах, связанных с отказом сервера аутентификации.
Например, компания Uniquid предлагает облачную блокчейн-платформу на базе Litecoin для управления подключением и аутентификацией различных устройств, в том числе IoT. Каждое подключаемое устройство регистрируется в реестре, а наделение правами доступа или их отъем оформляется в виде блокчейн-транзакции, которая видна всем участникам сети. Это делает крайне затруднительными атаки посредника (MiTM), подключение неавторизованных устройств и пользователей.
Заключение
Использование блокчейна позволяет снизить киберриски, однако, как и любая технология, он не является серебряной пулей, которая одним выстрелом уничтожит все угрозы. Внедрение технологии распределенного реестра в общепринятую практику требует значительных усилий по стандартизации, доработке устройств и протоколов, созданию экономичных решений для низкопроизводительных IoT-компонентов, а также разработке и принятию законодательных инициатив, определяющих порядок их использования в компаниях и на государственном уровне.
Развитие этого процесса уже можно наблюдать на примере крупных корпораций, внедривших блокчейн для управления цепями поставок, защиты инфраструктуры и решения других задач. Однако уже сегодня можно констатировать, что это лишь начало большого пути к безопасному будущему, обеспеченному глобальным распределенным реестром.