💬 Комиссар CFTC предупреждает хакеров в 2023 году: «Более скоординированы, инновационны и обеспечены ресурсами»

Комиссар CFTC предупреждает хакеров в 2023 году: «Более скоординированы, инновационны и обеспечены ресурсами»

Кибер-хакеры сегодня «более скоординированы, инновационны и обеспечены ресурсами», — предупредила Кристи Голдсмит Ромеро, комиссар Комиссии по торговле товарными фьючерсами США (CFTC), во время своего выступления на Международной выставке деривативов FIA. Чиновник обратил внимание на тревожную картину, когда киберпреступники ищут убежища в таких национальных государствах, как Китай, Россия, Северная Корея и Иран.

Отметив, что Lazarus Group могла спонсироваться государством, она подчеркнула, что эти хакеры воспользуются любой уязвимостью, которую смогут найти.

Киберугроза усилилась с появлением ИИ

По словам комиссара Ромеро, сочетание трех основных киберугроз — программы-вымогателя, уязвимости нулевого дня и уязвимости сторонних сервисных центров — наряду с более широким использованием искусственного интеллекта создает сложную ситуацию для кибербезопасности.

Она отмечает, что перед лицом таких угроз игроки отрасли должны укреплять свои системы. Ромеро заявил: «В рамках продвижения к киберустойчивости правительство США, включая CFTC, продвигается к нулевому доверию в соответствии с указом Белого дома».

Примечательно, что Агентство по кибербезопасности и безопасности инфраструктуры (CISA) создало модель зрелости с нулевым доверием. Платформа помогает организациям перейти на более безопасную архитектуру с нулевым доверием.

Серьезность проблемы очевидна из отчета ФБР об убытках от киберпреступлений в размере 10,3 млрд долларов только в 2022 году. Комиссар Ромеро рассказал о важнейших методах, которые организации могут использовать для обеспечения киберустойчивости и эффективной борьбы с этой растущей угрозой.

Пять столпов борьбы с киберхакерами

Сначала она предлагает пропорциональную и подходящую стратегию, которая подходит для организации с учетом уникальных рисков. Во-вторых, комиссар издает инструкции по соблюдению общепризнанных норм и передовой практики. Чтобы повысить подотчетность, она также выступает за управление. Двумя последними столпами являются повышение устойчивости к рискам третьих лиц и использование уже проделанной работы в области кибербезопасности.

Она призывает к сотрудничеству между регулирующими органами, участниками отрасли и правительством в качестве коллективной защиты от киберпреступников. Однако реальность уже видела слишком много нападений. Ранее в этом месяце в кошельке Atomic произошел значительный эксплойт. Это привело к краже примерно 35 миллионов долларов из мультичейнового криптокошелька.

В связи с этим Министерство юстиции США (DOJ) недавно обнародовало обвинения, связанные со взломом Mt.Gox, когда-то крупнейшей биржи биткойнов. Два гражданина России были обвинены во взломе 2011 года. Этот случай напоминает нам о постоянной угрозе, исходящей от киберпреступников из определенных регионов, что требует принятия надежных мер кибербезопасности.

Северная Корея остается угрозой

Число кибератак, исходящих из таких стран, как Северная Корея, также растет. Эти спонсируемые государством хакеры часто используют микшеры, чтобы скрыть следы и отмыть деньги, чтобы якобы принести пользу высшим руководителям. В апреле министерство финансов США ввело санкции в отношении трех лиц, связанных с северокорейской группой Lazarus.

В сообщениях говорится, что Северная Корея имеет печально известную репутацию за участие в крипто-хакерстве, когда миллиарды долларов были украдены из банков и криптофирм. По сообщениям, только в 2022 году северокорейские хакеры украли 1,7 миллиарда долларов, что составляет почти половину мировой суммы, украденной в результате киберпреступлений.

Тем не менее, использование цифровых финансов увеличилось. Поэтому правительствам, криптовалютным компаниям и пользователям необходимо принимать меры предосторожности против таких попыток взлома.