Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Certik: направленные на Web3 кибератаки обошлись организациям в 1,84 миллиарда долларов в 2023 году.

4
2 мин
Компания по информационной безопасности Certik в своём новом отчёте Certik’s Hack3d: The Web3 Security Report 2023 сообщила, что кибератаки, направленные на Web3, стоили организациям 1,84 миллиарда долларов в 2023 году. Эта сумма была результатом 751 инцидента в области кибербезопасности. Средняя стоимость одного инцидента в 2023 году составила 2,45 миллиона долларов. Однако разброс в понесённых потерях был значительным: на 10 самых дорогостоящих атак пришлось 1,11 миллиарда долларов. Особенно большие убытки наблюдались в третьем квартале, когда из-за 183 взломов компании потеряли 686,5 миллиона долларов. В отчёте, в котором аналитики Certik проанализировали взломы, мошенничества и эксплойты в индустрии Web3, отмечается снижение потерь от инцидентов на 51% по сравнению с 2022 годом, когда общий ущерб составил 3,7 миллиарда долларов. Основной фактор сокращения потерь связан с падением стоимости децентрализованных финансов (DeFi), средневзвешенное значение которых упало примерно на 46% в

Компания по информационной безопасности Certik в своём новом отчёте Certik’s Hack3d: The Web3 Security Report 2023 сообщила, что кибератаки, направленные на Web3, стоили организациям 1,84 миллиарда долларов в 2023 году. Эта сумма была результатом 751 инцидента в области кибербезопасности.

Средняя стоимость одного инцидента в 2023 году составила 2,45 миллиона долларов. Однако разброс в понесённых потерях был значительным: на 10 самых дорогостоящих атак пришлось 1,11 миллиарда долларов. Особенно большие убытки наблюдались в третьем квартале, когда из-за 183 взломов компании потеряли 686,5 миллиона долларов.

В отчёте, в котором аналитики Certik проанализировали взломы, мошенничества и эксплойты в индустрии Web3, отмечается снижение потерь от инцидентов на 51% по сравнению с 2022 годом, когда общий ущерб составил 3,7 миллиарда долларов. Основной фактор сокращения потерь связан с падением стоимости децентрализованных финансов (DeFi), средневзвешенное значение которых упало примерно на 46% в 2023 году по сравнению с предыдущим годом.

Web3 представляет собой интернет-сервис, созданный на базе децентрализованных блокчейнов, цель которого — передача контроля в руки пользователей. Однако эта экосистема сталкивается с значительными киберрисками, включая частые случаи кражи криптовалюты с платформ DeFi.

В отчёте Certik отмечается, что наиболее затратным вектором атаки стала компрометация закрытого ключа, общие потери от которой достигли 880,9 миллиона долларов за 47 инцидентов. Шесть из десяти наиболее дорогих инцидентов безопасности Web3 произошли из-за этой проблемы.

Исследователи подчёркивают важность безопасного управления закрытыми ключами среди пользователей Web3 и рекомендуют принять следующие меры:

  1. Использование кошельков с мультиподписями для распределения контроля между несколькими сторонами.
  2. Рассмотрение возможности использования аппаратных кошельков для полноценного хранения ключей и проведения криптографических операций.
  3. Хранение резервных копий закрытых ключей в безопасных автономных средах.
  4. Определение строгих политик контроля доступа.
  5. Регулярное отслеживание и проверка использования закрытых ключей для выявления аномалий.

Мошенничество с выходом, при котором разработчики криптовалюты уводят средства и отказываются от проекта для извлечения прибыли от инвесторов, оказалось наиболее распространённым способом атаки на Web3, составив 308 инцидентов.

С полной версии отчета компании Certik можно ознакомиться по следующей ссылке.

Оригинал публикации на сайте CISOCLUB: "Certik: направленные на Web3 кибератаки обошлись организациям в 1,84 миллиарда долларов в 2023 году.".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.