" Киберпреступность стала настоящим бедствием, и остановить ее волну могут только серьезные изменения.
Киберпреступность может принимать различные формы, включая атаки с использованием программ-вымогателей, мошенничество с личными данными, кражу данных и фишинговые кампании. По оценкам исследовательской компании Cybersecurity Ventures, потери от киберпреступности во всем мире к 2025 году достигнут 10,5 триллионов долларов в год.
Блокчейн вам в помощь
Первый децентрализованный блокчейн — Биткойн — был запущен в январе 2009 года вместе со связанной с ним криптовалютой. В эту технологию встроены такие функции безопасности, как криптография, децентрализация и консенсус.
Этапы транзакции в блокчейне Биткойн:
- Создание и подписание транзакции с использованием цифровых подписей.
- Транзакция распространяется в сеть и подтверждается, как только достигает ближайшего узла.
- Транзакция отправляется на ближайший узел сети Биткойн.
- Каждые 10 минут сеть согласовывает действительный блок и транзакции.
Ронхуэй Гу, соучредитель компании CertiK, занимающейся безопасностью блокчейнов, говорит, что технология блокчейна «по своей сути является технологией безопасности» и что основные «отрасли, которые в значительной степени полагаются на целостность данных», в первую очередь, здравоохранение и финансы, могут иметь более высокий уровень безопасности за счет его использования.
«Например, записи пациентов, хранящиеся в блокчейне, могут снизить риски утечки данных и несанкционированного доступа к конфиденциальной информации, одновременно давая пациентам больше контроля над своими данными, а также над тем, когда и кому они передаются», — сказал Гу.
Некоторые компании уже экспериментируют с хранением и управлением медицинскими записями с использованием блокчейна. Одна компания даже опубликовала медицинскую справку о COVID-19 на блокчейне.
Гу говорит, что централизованный характер стандартных систем хранения данных может сделать их привлекательными объектами для кибератак. Кроме того, во многих современных системах отсутствуют достаточные механизмы, позволяющие отдельным лицам проверять, где и как используются их данные.
Гу считает, что технологии блокчейн и Web3 решают некоторые из этих проблем за счет децентрализации хранения данных и снижения риска централизованных точек сбоя и несанкционированного доступа.
«Технология распределенного реестра, на которой построен блокчейн, предназначена для устранения единых точек отказа, что делает его более устойчивым к традиционным кибератакам, таким как подделка данных и проникновение в сеть, — говорит Гу. — В отличие от централизованных систем, блокчейны распределяют данные по сети компьютеров, что невероятно затрудняет злоумышленникам получение контроля над всей системой».
Безопасность выше среднего
Ежегодный отчет CertiK «Hack3d: отчет о безопасности Web3» за 2023 год показал, что в 2023 году в результате 751 инцидента безопасности Web3 было потеряно более 1,8 миллиарда долларов цифровых активов.
Гу говорит, что технология блокчейна не застрахована от кибератак, но ее децентрализованный характер обеспечивает более надежную безопасность. Чтобы изменить распределенный реестр, хакеру потребуется контроль над более чем половиной всех машин, и «как только данные введены, изменить их становится практически невозможно».
«Каждая транзакция защищена мощной криптографией, гарантирующей, что только те, у кого есть правильные ключи, смогут действовать от имени адреса», — добавил он.
Данные онлайн-платформы по сбору данных Statista показывают, что в прошлом году в США наибольшие потери принесли инвестиционные мошенничества. На втором месте оказалась компрометация деловой электронной почты, за ней следовала мошенническая переписка со службой технической поддержки.
Потери в миллионах от киберпреступлений в США в прошлом году. Источник: Statista.
Каждый из этих типов атак может включать в себя запрос на отправку средств мошенникам и способен привести к денежным потерям, а также раскрытию конфиденциальной финансовой и кадровой информации.
Гу считает, что использование смарт-контрактов может помочь уменьшить количество успешных кибератак.
Смарт-контракт — это протокол транзакций, предназначенный для автоматического выполнения действий, связанных с условиями соглашения.
«Смарт-контракты могут гарантировать выполнение транзакций лишь в том случае, если будут выполнены определенные условия, это снижает риск мошенничества в финансовой отрасли и автоматизирует многие трудоемкие задачи по соблюдению требований», — говорит Гу.
Не панацея, но может помочь
Гу считает, что добиться полной ликвидации всей киберпреступности нереально, поскольку по мере появления новых технологий появляются и новые уязвимости и векторы атак.
«Значительное количество киберпреступлений использует человеческие ошибки, такие как слабые пароли, фишинговые атаки или методы социальной инженерии. Хотя образование может снизить эти риски, нереалистично ожидать, что каждый пользователь будет безошибочным, — говорит он. — Киберпреступность имеет и социально-экономическое измерение. Пока существуют стимулы, финансовые или иные, отдельные лица или группы будут заниматься преступной деятельностью».
По данным Statista, эти стимулы в виде средств, украденных у жертв, к 2028 году достигнут головокружительного уровня – более 13 триллионов долларов.
Ожидается, что в ближайшие несколько лет потери от киберпреступности превысят 13 триллионов долларов. Источник: Statista.
Гу считает, что цель не обязательно должна состоять в том, чтобы искоренить всю киберпреступность. Скорее надо стремиться к тому, чтобы свести ее к минимуму и смягчить последствия за счет устойчивой инфраструктуры и информированных пользователей.
«Этот подход сохраняет свободу и преимущества децентрализованных технологий, одновременно защищая от присущих им рисков, — говорит он. — Достижение состояния, в котором киберпреступность будет полностью искоренена, вероятно, потребует крайних мер, которые могут нарушить личные свободы и конфиденциальность — те ценности, для сохранения которых был создан блокчейн».
Йоханн Полессак , соучредитель и технический директор гибридной блокчейн-платформы QANplatform, говорит, что, хотя «блокчейн сам по себе не является панацеей от всех видов кибератак», он может помочь повысить безопасность в конкретных областях.
«При правильной реализации это может эффективно сузить точку сбоя до проблем управления ключами, которые, в свою очередь, можно эффективно смягчить с помощью аппаратных инструментов подписи, — считает он. — Однако для создания действительно перспективной системы, несомненно, важно выбрать блокчейн, способный противостоять атакам квантовых вычислений».
Квантовые вычисления уже давно вызывают опасения как возможный переломный момент в криптоиндустрии. Компьютер, способный взломать шифрование блокчейна, может привести к крупномасштабной краже средств пользователей.
Эскил Цу, соучредитель децентрализованной сети данных и служб безопасности GoPlus, говорит, что, по его мнению, «блокчейн — единственное, что может помочь» снизить киберпреступность:
«Присущие блокчейну свойства децентрализации, прозрачности и неизменности могут значительно снизить риски и уменьшить вероятность онлайн-атак. Использование этих основных аспектов путем предложения надежных решений безопасности не только защищает от текущих угроз, но и предвидит будущие уязвимости».
Блокчейн — возможное решение для кибератак с ИИ
Фрейзер Эдвардс, соучредитель и генеральный директор поставщика децентрализованной инфраструктуры данных Cheqd, считает, что технология блокчейна открывает множество возможностей для предотвращения кибератак, особенно фишинга и мошенничества с выдачей себя за другое лицо.
Согласно отчету поставщика услуг безопасности Hornetsecurity за 2024 год, фишинг по-прежнему остается наиболее распространенным методом атак по электронной почте, на его долю приходится 43,3% всех угроз по электронной почте.
Фишинговые атаки включают в себя выполнение мошенником нескольких шагов для получения несанкционированного доступа к данным жертвы:
- Злоумышленники раздают пользователям электронную почту.
- Пользователи открывают электронное письмо, не зная о подвохе.
- В систему устанавливается RAT.
- Фишинговая электронная почта RAT используется для получения информации из системы.
- Данные пользователя похищаются.
- Данные пользователя взламываются злоумышленником.
«Децентрализованная идентификация и учетные данные, в которых часто используется блокчейн, окажут огромное влияние на сокращение кибератак, — утверждает Эдвардс. — Огромная часть кибератак осуществляется посредством фишинга или социальной инженерии, когда злоумышленники либо выдают себя за других, либо получают данные о безопасности пользователей».
Эдвардс считает, что технология блокчейна может даже стать ответом на возникающие мошенничества и киберугрозы с использованием искусственного интеллекта.
За последние несколько лет опасения по поводу контента, создаваемого ИИ, возросли в геометрической прогрессии. Всемирный экономический форум даже отдельно выделил все возможные неблагоприятные последствия технологий искусственного интеллекта в своем «Отчете о глобальных рисках» за 2024 год.
Дипфейки были отмечены как особая причина для беспокойства. Видеотехнологии искусственного интеллекта могут создавать компьютерные изображения и голоса, часто неотличимые от реальных.
В ходе недавнего мошенничества с использованием дипфейков гонконгская компания украла 25 миллионов долларов, когда мошенники выдавали себя за руководителей высшего звена на онлайн-видеовстрече. Полиция Гонконга заявила, что это один из первых случаев такого типа мошенничества, с которым она столкнулась.
По данным SumSub, с 2022 по 2023 год количество криминальных схем с использованием дипфейков выросло в десять раз.
Эдвардс говорит, что теперь можно создавать поддельные паспорта или водительские права, которые можно использовать для обмана процессов «Знай своего клиента» (KYC). Он также заявил, что, если вы знаете данные чьей-либо учетной записи, обычно легко выдать себя за этого человека через его учетные записи или приложения.
Проверки KYC — это обязательный процесс идентификации и проверки личности при открытии онлайн-счета на криптовалютной бирже.
Эдвардс утверждает, что возможным решением для сдерживания этих типов киберпреступлений мог бы стать децентрализованный идентификатор (DID), глобальный уникальный идентификатор, такой как URL-адрес, который уникален, разрешим с высокой доступностью и криптографически проверяем.
«DID и учетные данные в некоторой степени автоматически реализуют 2FA с аутентификацией учетных записей не только с использованием паролей, но и с требованием правильной подписи из кошелька или устройства, на котором хранятся учетные данные, — говорит он. — DID и учетные данные также могут предотвратить создание изображений документов с помощью ИИ, поскольку они не будут подписаны нужным эмитентом и, следовательно, могут быть легко обнаружены как мошенничество. Точно так же учетные данные контента могут помешать использованию созданных видео».
