Риски безопасности Web 3.0: угрозы конфиденциальности, о которых должна знать ваша организация

Риски безопасности Web 3.0: угрозы конфиденциальности, о которых должна знать ваша организация

6 мая 2023 г.

Как мы все знаем, Web 3.0» описывает следующий этап развития Интернета, который будет включать децентрализованные сети, технологию блокчейн и более обширные приложения ИИ.

Каждое новое достижение в области технологий имеет свои преимущества и недостатки, и это еще одна причина, по которой люди с организациями должны знать о рисках, связанных с каждым новым технологическим начинанием, чтобы понять, как ориентироваться в его использовании и оставаться в безопасности.

Поскольку мы замечаем рост и ажиотаж вокруг Web 3.0, организациям не следует увлекаться, но понимать необходимые требования безопасности для защиты своих данных и конфиденциальности от внезапных атак.

Знаете ли вы, что во втором квартале 2022 г. было совершено 48 крупных атак. в пространстве Web3 с общими убытками примерно в 718,34 млн долларов США, что примерно на 40% меньше, чем 1,2 млрд долларов США в первом квартале, и примерно в 2,42 раза больше, чем в первом квартале 2021 года (296,56 млн долларов США)?

С января по июнь 2022 года активы, потерянные в пространстве Web3 из-за атак, составили 1 912,87 млн долларов.

Эта статистика предназначена не для того, чтобы напугать отдельных лиц или организации появлением Web 3.0, а для того, чтобы обратить их внимание на то, что Web 3.0 также сопряжен с новыми угрозами кибербезопасности, финансам и конфиденциальности, помимо знакомых рисков Web 2.0.

Хотя на ранних этапах Web 3.0 наблюдался рост инвестиций, продвижения и маркетинга, они также были свидетелями случаев мошенничества и преступности. В результате, в то время как более широкий рынок обсуждает возможности и риски более децентрализованного Интернета, разработчики и потребители Интернета должны комплексно оценивать Web 3.0, учитывая его преимущества и недостатки в плане безопасности.

Поэтому ниже приведены риски и угрозы безопасности Web 3.0, о которых вам следует знать.

1. Кража личных данных и мошенничество с использованием блокчейна

В эпоху Web 3.0 мошенничество и кража личных данных на основе блокчейнов становятся серьезной опасностью. Хотя функции безопасности технологии блокчейн хорошо известны, мошенничество все еще возможно. В технологии блокчейн есть недостатки, которые хакеры и киберпреступники используют для получения активов и личных данных.

Использование фишинга – это один из самых популярных способов украсть чью-либо личность с помощью блокчейна. технологии. Киберпреступники обманом заставляют пользователей раскрывать свои закрытые ключи или другую конфиденциальную информацию, которые затем могут использовать эту информацию, чтобы получить доступ к своим учетным записям в блокчейне и забрать их активы.

Ниже приведены некоторые примеры кражи личных данных и мошенничества с использованием блокчейна.

* Мгновенные атаки на займы

Кибератаки, известные как «атаки на мгновенные кредиты», становятся все более частыми на платформах для децентрализованных финансов (DeFi). Необеспеченные кредиты, такие как экспресс-кредиты, позволяют заемщикам занимать деньги без каких-либо гарантий. Хотя экспресс-кредиты предназначены для использования в юридических целях, таких как рефинансирование или арбитражная торговля, злоумышленники также могут использовать их для атаки на смарт-контракты DeFi.

На самом деле это не шутки, просто в 2023 году, сообщает показывают, что компания потеряла колоссальную сумму в 197 миллионов долларов США, и это было зарегистрировано как крупнейший взлом криптовалюты в 2023 году и одиннадцатый по величине за все время.

При атаке с помощью мгновенного кредита злоумышленник занимает значительную сумму в криптовалютах с помощью мгновенного кредита и использует эти деньги, чтобы повлиять на цену конкретного актива. Злоумышленник может зарабатывать деньги, намеренно повышая или понижая цену актива.

Платформы DeFi несут ответственность за безопасность денежных средств своих клиентов и должны очень серьезно относиться к мерам предосторожности, таким как установка автоматических выключателей и проведение частых проверок. Несмотря на серьезную угрозу, которую представляют атаки с использованием мгновенных кредитов, экосистема DeFi может процветать и развиваться, если будут приняты надлежащие меры и будут соблюдаться передовые методы.

* Криптоджекинг

Криптоджекинг — это своего рода кибератака, при которой человек получает незаконный доступ к компьютеру, телефону, планшету или серверу другого человека, чтобы добывать криптовалюту и зарабатывать деньги на украденных токенах.

Хакеры часто проводят эту атаку, заставляя пользователя щелкнуть опасную ссылку электронной почты, которая загружает вредоносное ПО для криптомайнинга на устройство жертвы. Кроме того, злоумышленник может вставить вредоносный код JavaScript на веб-сайт или рекламу, чтобы они запускались, когда браузер пользователя загружает их.

Пользователь может не знать, что его актив забирают, потому что это вредоносное ПО работает в фоновом режиме. Устройство пользователя может быть взломано, если оно работает медленно.

Фактически, согласно SonicWall Cyber ​​2023 г. В отчете об угрозах количество попыток взлома криптовалюты увеличилось на 43% с 2022 по 2023 год. Это увеличение привело к тому, что общее количество атак впервые превысило отметку в 100 миллионов и достигло нового исторического максимума в 139,3. миллионов к концу года.

В связи с ростом числа случаев кражи криптовалюты и постоянным изменением киберпространства как никогда важно быть в курсе новейших данных об угрозах, чтобы оставаться в безопасности.

* Управляемые ИИ

Несмотря на то, что искусственный интеллект (ИИ) – замечательная технология, его могут использовать злонамеренно. ИИ можно легко обмануть, если он получает информацию из ненадежных онлайн-источников.

Результатом таких манипуляций может стать широкое распространение неверной информации.

Например, когда компания, правительство или группа наводняют Интернет пропагандой, которую ИИ непреднамеренно использует в своих ответах. Аналогичным образом программа-вымогатель или вредоносный код могут проникнуть в ИИ и незаметно распространиться среди других людей или программ.

* Ковры

Вытягивание коврика — это один из видов мошенничества, который получил широкое распространение в криптоиндустрии. Притяжение происходит, когда разработчики криптовалютного проекта или токена резко отказываются от инициативы и исчезают вместе с деньгами инвесторов, оставляя инвесторов с бесполезными токенами.

Разработчики, которые создают хороший криптовалютный проект или токен, привлекают значительную базу инвесторов, а затем резко прекращают работу над проектом, — это те, кто часто устраивают ковер. Это часто происходит после того, как создатели получили существенную прибыль, оставив инвесторам бесполезные токены.

Отсутствие контроля и регулирования в индустрии цифровых валют является одним из факторов, способствующих распространению махинаций. Прежде чем инвестировать в какой-либо криптовалютный проект или токен, инвесторы должны провести обширное исследование и должную осмотрительность, чтобы не стать жертвой мошенничества. Кроме того, инвесторы должны с осторожностью относиться к заявлениям о высокой доходности и воздерживаться от крупных инвестиций, которые они не могут себе позволить потерять.

Регуляторные органы должны разработать четкие правила и положения для рынка биткойнов, чтобы уменьшить вероятность махинаций. Инвесторам также следует с осторожностью относиться к инициативам, в которых отсутствует четкий план, технический документ или команда, поскольку это может указывать на возможную неудачу.

2. Безопасность и надежность данных

Более крупная топология сети, учитывающая участников, хранилище данных и интерфейсы, неизбежно повышает вероятность угроз безопасности. Шифрование транзакций в блокчейне и децентрализация данных и сервисов ограничивают возможность единой точки атаки и цензуры, но также могут подвергать данные более широкому спектру угроз.

Вот некоторые из этих опасностей:

* Подлинность данных

Достоверность данных, хранящихся в сети блокчейн, сложно проверить из-за ее децентрализованной структуры. Несмотря на то, что транзакции блокчейна зашифрованы и защищены от несанкционированного доступа, злоумышленники все же могут изменить данные в источнике или конечной точке транзакции.

Эта опасность особенно важна для таких секторов, как здравоохранение, банковское дело и юридические услуги, которые зависят от точности своих данных. Неточные или измененные данные могут привести к серьезным последствиям, таким как ошибочный медицинский диагноз, финансовое мошенничество и юридические конфликты.

Разработчики блокчейна должны включать надежные протоколы безопасности, гарантирующие целостность данных, хранящихся в сети, чтобы снизить опасность подлинности данных.

* Обработка данных

Уязвимость блокчейна к подделке данных вызывает серьезную озабоченность. Хакеры могут подделывать данные как в начале, так и в конце транзакции блокчейна, несмотря на то, что сами транзакции зашифрованы и не подлежат изменению. Этого можно добиться путем подделки цифровой подписи пользователя или изменения самих данных транзакции.

Особенно в областях, где целостность данных имеет первостепенное значение, таких как здравоохранение, банковское дело и юриспруденция, последствия подделки данных могут быть разрушительными. Фальсифицированная информация может привести к различным негативным последствиям, включая ошибочный медицинский диагноз, финансовое мошенничество и юридические конфликты.

Разработчики систем блокчейна должны включать строгие механизмы безопасности для защиты честности хранящейся там информации. Несколько сетевых узлов должны будут проверить данные, поэтому нам потребуется использовать проверку личности, криптографическое хэширование и алгоритмы консенсуса.

Заключение

Следующее поколение Интернета будет сосредоточено на лучшей защите экосистемы, а также на расширении возможностей пользователей в технологическом, социальном и экономическом плане посредством распределенного управления. Хотя у распределенных сетей есть некоторые преимущества с точки зрения безопасности, они не являются полными. Во втором квартале 2022 года в пространстве Web3 было отслежено 48 крупных атак с общими потерями примерно в 718,34 миллиона долларов США, за исключением программных атак, человеческих ошибок и т. д. .

Проблемы дисбаланса власти, контроля, цензуры, мошенничества, конфиденциальности и потери данных решаются в концепции Web 3.0. Однако это не исключает возможности новой волны угроз, связанных с конфиденциальностью, идентификацией, финансовыми стимулами и методами социальной инженерии.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE