Скоринговая система для оценки безопасности криптовалютных бирж

Продукт
Разработчики: Group-IB (Группа информационной безопасности), CryptoIns
Дата премьеры системы: 2018/11/06
Отрасли: Интернет-сервисы,  Страхование
Технологии: ИБ - Предотвращения утечек информации,  ИБ - Система обнаружения мошенничества (фрод)

Содержание

2018: Анонс

Российская фирма Group-IB и швейцарская страховая компания Aspis, которой принадлежит проект CryptoIns, 6 ноября 2018 года объявили о создании международной скоринговой системы, которая позволит оценивать надёжность криптовалютных бирж с точки зрения кибербезопасности.

Скоринговая модель оценки кибербезопасности криптобирж позволяет осуществлять программу страхования средств клиентов

Криптобиржи регулярно страдают от кибератак, ущерб от которых уже очень велик. В течение 2017 года и первых трёх кварталов 2018 года совокупный ущерб бирж от кибератак, под подсчётам экспертов Group-IB, составил не менее $877 млн. Прямым взломам подверглись как минимум 13 криптобирж, однако хакеры нередко атакуют и конечных пользователей, что также приводит к ущербу для бирж. В 2016-2017 годах количество подобных инцидентов выросло более чем в три раза. В немалой степени это связано со стремительным ростом стоимости криптовалют в этот период.

Недостаток надёжности и безопасности хранения криптовалютных активов и их переводов — ключевой фактор, отпугивающий корпоративных инвесторов, занимающихся управлением криптоактивов. В Group-IB считают, что, по состоянию на ноябрь 2018 года, у отрасли отсутствуют возможности эффективно защищать активы клиентов от хакеров и мошенников.

«
В этих обстоятельствах страхование криптовалютных активов на криптобиржах — это хороший способ защититься от рисков, о которых большая часть пользователей не имеют никакого понятия, — заявил Андрей Бусаргин, директор подразделения по защите брендов в Group-IB. — Безусловно, чтобы создать страховой продукт, необходимо привлечь независимых экспертов, специализирующихся на борьбе с киберугрозами и имеющих доступ к уникальным источникам данных для оценки безопасности криптовалютных бирж. Те биржи, которые сотрудничают с Group-IB, помогают нам создать более детализированную модель кибербезопасности, которая, в конечном счёте, поможет повысить их собственную защищённость и привлечь новых клиентов.
»

Оценку защищённости криптобирж Group-IB проводит по целому ряду критериев, в том числе по уровню технической безопасности, надёжности хранения ключей, паролей и персональных данных клиентов. Group-IB также оценивает инфраструктуру и архитектуру, чтобы определить способы противостояния потенциальным угрозам. В основу ложатся общедоступные данные из открытых источников — презентации, информация о создателях, публичная политика безопасности. Иногда, с согласия основателей биржи, оценка безопасности включает тесты на проникновение с использованием методов социальной инженерии: в этом случае эксперты Group-IB пытаются произвести компрометацию сети через самое уязвимое звено в любой организации — людей.

Оценивается также качество систем управления рисками, независимые рейтинги и наличие процедур идентификации клиентов и борьбы с отмыванием денег.

Group-IB также создаёт карту инцидентов для каждой биржи, которая показывает всю историю атак, в том числе мошеннических, попытки скомпрометировать пользователей или инвесторов и т.д.

В свою очередь, скоринг CryptoIns включает оценку оборотов, активности трейдеров, внутренние комиссии и прочие характеристики. На основе этих данных биржи рассортируются по четырём группам риска, по степени возрастании угрозы. Пользователям бирж, которые попали в четвёртую группу, страховые услуги предоставляться не будут.

В соответствии с этой же классификацией будут определяться и размеры комиссии страховщика. В среднем она составит 1,9%, при этом верхний предел составит 15 биткоинов (или эквивалентную сумму в других криптовалютах). Срок действия страхового контракта составит либо 90 либо 365 дней, с возможностью продления.

«
Сама постановка вопроса, в принципе, указывает на «взросление» рынка криптовалют, — полагает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Спрос на скоринг для криптобирж, причём учитывающий и финансовый аспект, и вопрос кибербезопасности, в целом означает, что инвесторы верят, что криптовалютная отрасль может стать не только спекулятивным, но и стратегическим источником доходов. Но сперва для этого необходимо отделить зёрна от плевел — то есть, определить, какие биржи можно считать надёжными, а какие нельзя.
»

Аналитики CryptoIns полагают, что к 2023 году общемировой рынок страхования криптовалютных активов будет оцениваться $7 млрд.[1]

Смотрите также Блокчейн и криптовалюта



Примечания



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

Подрядчики-лидеры по количеству проектов

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

  FPS.Bio - 4 (4, 0)
  Solar JSOC - 4 (4, 0)
  FraudNet - 3 (3, 0)
  FICO Fraud Score - 3 (3, 0)
  НБКИ-AFS (Anti-Fraud Service) - 3 (3, 0)
  Другие 17