STM, одна из ведущих организаций Турции в области кибербезопасности, раскрыла ситуацию в сфере кибербезопасности за первый квартал (январь-февраль-март) 2025 года в своем недавно опубликованном Отчете о состоянии киберугроз. В отчете, подготовленном технологическим аналитическим центром STM ThinkTech, подробно анализируются текущие угрозы, уязвимости и значимые события в кибермире. В отчете, который рассматривается по семи различным темам, освещаются такие важные темы, как «инцидент со взломом Bybit» — крупнейшая кража в истории, глубоко потрясшая мир криптовалют, важнейшая роль человеческого фактора в кибербезопасности и страны, осуществившие наибольшее количество кибератак в последнее время.
Черная точка в мире криптовалют: дело о взломе Bybit
В феврале 2025 года рынки криптовалют потрясла новость о масштабной кибератаке на Bybit, ведущую биржу, базирующуюся в Дубае. В результате этого инцидента было похищено около 400.000 1.5 токенов Ethereum (стоимостью около 21 млрд долларов на тот момент), что сделало это крупнейшей кражей криптовалюты в истории. В данном случае, который был подробно рассмотрен в отчете STM, было установлено, что критическая уязвимость безопасности была использована во время обычной транзакции, проведенной на платформе Bybit 2025 февраля XNUMX года, при переводе средств с холодного кошелька (офлайн-хранилище) на горячий кошелек (онлайн-хранилище). Умело манипулируя этим процессом перевода, злоумышленники смогли перевести огромные суммы средств на подконтрольные им адреса.
Следы Лазаря: криптовалютная операция Северной Кореи на миллиард долларов
Расследование ФБР, начатое после атаки, показало, что за атакой стояла печально известная хакерская группа Lazarus, поддерживаемая Северной Кореей. Огромное количество украденных токенов Ethereum было конвертировано в биткоины и различные другие цифровые активы с помощью сложной серии процессов, направленных на сокрытие источника средств. Затем эти конвертированные активы были распределены по тысячам различных адресов блокчейна, чтобы скрыть их следы. За последние годы группа Lazarus прославилась благодаря громким кибератакам, таким как атака на Sony Pictures и атаки на различные банки через систему SWIFT. По данным компании TRM Labs, занимающейся блокчейн-разведкой, хакеры, связанные с Северной Кореей, с 2017 года похитили более 5 миллиардов долларов в криптовалюте. Дело Bybit также было отмечено как одно из крупнейших звеньев в этом темном списке.
Советы по безопасности от экспертов: мультиподпись и регулярный аудит — это необходимость
В отчете STM также обращается внимание на меры предосторожности, которые необходимо принять для предотвращения повторения масштабных атак, подобных взлому Bybit. Согласно отчету, эксперты по кибербезопасности подчеркивают, что крайне важно расширять использование криптовалютных бирж и кошельков, требующих от пользователей мультиподписей, проводить регулярные и комплексные аудиты безопасности, а также организовывать обучение для повышения осведомленности пользователей в вопросах кибербезопасности. В то же время криптовалютным биржам предлагается разработать новые протоколы, которые сделают использование холодных кошельков более безопасным и максимально повысят уровень безопасности существующих систем. Утверждается, что такие меры сыграют решающую роль в предотвращении подобных крупных потерь в будущем.
Самое слабое звено в кибербезопасности: человеческий фактор
Еще одна важная тема, на которую обращает внимание отчет STM, — человеческий фактор, который считается самым слабым звеном в цепочке кибербезопасности. В отчете отмечается, что неосознанное или ошибочное поведение пользователей активно используется киберпреступниками для обхода механизмов безопасности. Подчеркивая, что значительная часть киберугроз вызвана человеческими ошибками, эксперты STM перечисляют основные меры предосторожности, которые необходимо предпринять для предотвращения этой уязвимости, следующие:
- Надежные и уникальные пароли: Пользователи должны использовать надежные пароли, которые трудно угадать, состоящие из комбинаций букв, цифр и символов, и регулярно менять эти пароли. Следует избегать использования одного и того же пароля на разных платформах.
- Многофакторная аутентификация (MFA): Вместо того чтобы полагаться исключительно на пароли для доступа к учетным записям, активация дополнительных уровней безопасности (MFA), таких как SMS-коды, биометрическая верификация или приложения, генерирующие одноразовые пароли, значительно снижает риск несанкционированного доступа.
- Обучение противодействию фишинговым атакам: Сотрудники и пользователи должны проходить регулярное обучение, чтобы не нажимать на подозрительные ссылки, полученные по электронной почте, в СМС или социальных сетях, не разглашать личную информацию и с осторожностью относиться к запросам от незнакомых людей. Необходимо повышать осведомленность о различных методах фишинговых атак и способах их обнаружения.
- Управление USB и портативными носителями: Неконтролируемое использование USB-накопителей и других портативных медиаустройств может привести к распространению вредоносных программ и краже данных. Поэтому важно ограничить использование таких устройств и не вставлять их в систему без сканирования.
- Моделирование атак: Организациям и учреждениям следует регулярно проводить контролируемое моделирование атак, чтобы оценить, насколько устойчивы их сотрудники к фишингу и другим атакам социальной инженерии. Такое моделирование помогает выявить слабые места и повысить эффективность обучения.
Источник кибератак: США и Нидерланды на передовой
Данные, собранные собственными датчиками Honeypot (серверами-ловушками Honeypot) компании STM, также выявили, из каких стран было совершено больше всего кибератак в мире за первые три месяца 2025 года. В период с января по февраль и март 2025 года был зафиксирован самый высокий трафик кибератак, исходивший из Соединенных Штатов Америки (США) — 26%. На втором месте оказались Нидерланды с показателем 15%. За этими двумя странами следуют Индия, Китай, Тайвань, Франция, Япония, Англия, Объединенные Арабские Эмираты (ОАЭ) и Кения соответственно. Хотя эти данные дают важное представление о географическом распределении киберугроз, они также показывают, что учреждениям и отдельным лицам следует проявлять осторожность в отношении киберрисков на международном уровне. Подробный отчет STM предоставляется общественности в целях повышения осведомленности в области кибербезопасности и содействия готовности к потенциальным угрозам.
