Σύμφωνα με τη μελέτη “Financial cyber threats in 2013“ της Kaspersky Lab, οι οικονομικές επιθέσεις με κακόβουλα προγράμματα που είχαν ως στόχο το Bitcoin έγιναν εξαιρετικά δημοφιλείς το 2013. Ο αριθμός των επιθέσεων με στόχο το ψηφιακό νόμισμα αυξήθηκε πάνω από 2,5 φορές, αγγίζοντας τα 8,3 εκατομμύρια περιστατικά.
Το bitcoin δημιουργήθηκε ειδικά για την πραγματοποίηση ανώνυμων ηλεκτρονικών πληρωμών και έχει γίνει εξαιρετικά δημοφιλές τα τελευταία χρόνια. Στις αρχές του 2013, βάσει συναλλαγματικής ισοτιμίας, ένα Bitcoinαντιστοιχούσε σε $13,6. Μέχρι το Δεκέμβριο, έφτασε σε επίπεδα ρεκόρ, ξεπερνώντας τα $1.200. Κατά τη διάρκεια της χρονιάς, σημειώθηκαν αρκετές μεταπτώσεις, αλλά από τον Απρίλιο του 2013 και μετά, η τιμή μονάδας του εικονικού νομίσματος δεν έχει πέσει κάτω από τα $80. Αναπόφευκτα, αυτό προσέλκυσε την προσοχή των απατεώνων. Τα bitcoins αποτελούν συχνά εύκολη λεία για τους ψηφιακούς εγκληματίες. Αν οι χρήστες αποθηκεύουν bitcoins στους υπολογιστές τους σε μη κρυπτογραφημένη μορφή, οι εγκληματίες αρκεί να κλέψουν το αρχείο του «ψηφιακού πορτοφολιού», ώστε να αποσπάσουν πληροφορίες σχετικά με τα «χρήματα» που βρίσκονται σε αυτό και να αποκτήσουν πρόσβαση στο λογαριασμό του θύματος.
Πάνω από 30 δείγματα malware που σχετίζονταν με οικονομικές επιθέσεις επιλέχθηκαν για την έρευνα της Kaspersky Lab. Εννέα από αυτά αποτελούσαν το πρόγραμμα που είχε σχεδιαστεί για την κλοπή του ψηφιακού νομίσματος. Αυτά τα εννέα κακόβουλα προγράμματα αντιστοίχησαν συνολικά στο 29% του συνόλου των οικονομικών ψηφιακών επιθέσεων που υλοποιήθηκαν με τη χρήση κακόβουλων εφαρμογών.
Τα εργαλεία που χρησιμοποιούν οι ψηφιακοί εγκληματίες για να κλέβουν bitcoins μπορούν να χωριστούν σε δύο κατηγορίες. Η πρώτη περιλαμβάνει προγράμματα που δημιουργήθηκαν για να κλέβουν αρχεία ψηφιακών πορτοφολιών. Οι εφαρμογές που ανήκουν στη δεύτερη κατηγορία έχουν σχεδιαστεί για να εγκαθιστούν λογισμικό για τη δημιουργία bitcoin (διαδικασία γνωστή ως “mining”) από έναν «μολυσμένο» υπολογιστή. Σε απόλυτους αριθμούς, οι κλέφτες «πορτοφολιών» bitcoin πραγματοποίησαν τις διπλάσιες επιθέσεις το 2013. Ωστόσο, η ανάπτυξη των εργαλείων “mining” ήταν πολύ ταχύτερη.
Για την ασφαλή χρήση των ψηφιακών νομισμάτων, οι ειδικοί της Kaspersky Lab προτείνουν την αποθήκευση των αρχείων – «πορτοφολιών» σε κρυπτογραφημένα μέσα. Για μμακροχρόνια αποθήκευση, ένας χρήστης μπορεί να μεταφέρει τα αρχεία σε ένα συγκεκριμένο «πορτοφόλι» και να σημειώσει τις λεπτομέρειες σε χαρτί. Είναι επίσης αναγκαίο να προστατεύουν τους υπολογιστές τους ενάντια στα κακόβουλα λογισμικά, με τη χρήση μιας αξιόπιστης, ολοκληρωμένης σουίτας ασφάλειας.
Οι οικιακοί χρήστες μπορούν να επωφεληθούν από τη χρήση του KasperskyInternetSecurity, μιας πλήρους λύσης ασφαλείας που περιλαμβάνει ολοκληρωμένες τεχνολογίες προστασίας, καθώς και την τεχνολογία SafeMoney, η οποία προστατεύει τα δεδομένα των χρηστών κατά τη διάρκεια τραπεζικών και ηλεκτρονικών πληρωμών.
Η μελέτη “FinancialCyberThreatsin 2013” αξιοποίησε δεδομένα που παρείχαν οικειοθελώς οι χρήστες του Kaspersky Security Network. Το KasperskySecurityNetworkείναι μια παγκόσμια cloud-based υποδομή, η οποία έχει αναπτυχθεί για την άμεση επεξεργασία αποπροσωποποιημένων δεδομένων σχετικά με τις απειλές που αντιμετωπίζουν οι χρήστες των προϊόντων της KasperskyLab.