В 2018-м хакеры похитили больше средств, чем за предыдущие семь лет. О чем говорили участники форума HackIT 4.0 в Киеве
Глобальные потери от хакерских атак в 2018 году составили 1,8 млрд долларов, что превышает размер потерь за период с 2011-го по 2017-й. Огромную долю составляют средства инвесторов и пользователей в сфере криптовалют и блокчейна – технологии, коммерческая ценность которой к 2025 году вырастет почти до 180 млрд долларов. Такими итогами и прогнозами поделились эксперты форума по кибербезопасности HackIT 4.0, который прошел в Киеве с 8 по 11 октября.
Четвертое, ежегодное событие получилось мультиформатным: помимо двухдневной конференции (Attack Day и Defence Day), гости стали свидетелями баг-баунти марафона, серии круглых столов, а также посвятили один день поездке в Чернобыльскую зону для того, чтобы увидеть реальные последствия катастрофы, допущенной человеком.
Помимо экспертов из США, Великобритании, Франции – таких, как разработчик Bitcoin Core Питер Тодд, экс-лидер команды безопасности Twitter Мокси Марлинспайк, глава Trend Micro Zero Day Initiative Брайан Горенц, – в форуме приняли участие министр инфраструктуры Владимир Омелян и представители Министерства информационной политики Украины.
Главным объектом внимания в этом году стали децентрализованные технологии, криптовалюты и ICO. По прогнозам участника форума, американского бизнесмена Джулиана Загельмана, к 2025 году коммерческая ценность технологии блокчейн достигнет 176 млрд долларов, а к 2030-му – превысит 3 трлн долларов.
При этом, по данным основателя нескольких бизнесов в Китае Ремингтона Онга, сфера блокчейна и криптовалют продолжает терять миллиарды долларов. Только за первые шесть месяцев 2018 года общие потери индустрии (в том числе сферы ICO, с где было заработано в общей сложности 27 млрд долларов начиная с 2016-го) составили 1,8 млрд в американской валюте. По словам эксперта, это на один миллиард больше, чем было “отдано” хакерам в период с 2011-го по 2017-й.
Тремя главными объектами хакерских атак становятся криптобиржи, кошельки и ICO (путем фишинговых атак), пояснил бизнесмен. При этом среди самых распространенных инструментов, которыми пользуются злоумышленники, – это:
- социальная инженерия;
- доступ к данным с помощью вредоносного кода;
- доступ к кошелькам;
- атака man-in-the-middle (“атака посредника”);
- взлом централизованных бирж;
- ICO-скам и использование уязвимостей смарт-контрактов.
Кроме того, по словам французского эксперта по IT-безопасности Рено Лифшица, в ближайшее время человечество столкнется с новыми проблемами, а именно – с вирусами в децентрализованной среде.
“В ближайшее время мы увидим использование децентрализованных технологий для нанесения вреда”, – отметил он.
Финансовый консультант, автор нескольких работ по экономике и исследователь блокчейн-технологии Динис Гуарда также указал на одну из новейших проблем – риски, связанные с диджитализацией человеческого ДНК.
“Мы живем в то время, когда исследователи впервые оцифровывают ДНК человека и животных. Идентификация на основе ДНК при взаимодействии с блокчейном и искусственным интеллектом требуют объединения разработчиков и регуляторов для создания стандартов и этических ориентиров. В противном случае мы можем оказаться в ситуации, когда за серией “черных лебедей” может последовать цунами”, – уверен Динис Гуарда.
Общий вывод экспертов: инвестиции в кибербезопасность в сфере блокчейн будет только расти, в том числе и со стороны правительств.
“Мы должны создать вакцину от хакерского вмешательства и манипуляций, чтобы сделать мир свободным”, – заявил предприниматель, глава подкомитета по вопросам кибербезопасности Комитета обороны Сената Французской Народной Республики Кадик Оливье.
По словам замминистра информационной политики Украины Дмитрия Золотухина, одна из важнейших задач сегодня – это устранение человеческого фактора и повышение цифровой грамотности людей, работающих в правительстве.
В мире, где происходит четвертая промышленная революция, активно развивается цифровая инфраструктра. Однако она становится все более уязвимой, поэтому сейчас вопрос номер один в мире – это вмешательство правительств в интернет-СМИ и IT-решения частных компаний, уверен министр инфраструктуры Украины Владимир Омелян.
“Я благодарен организаторам мероприятия. Верю, что путем сотрудничества мы сможем создать новые продукты, которые успешно защитят и правительства, и частный бизнес”, – заявил министр.
*партнерский материал