Displaying items by tag: Исследование

Третий год подряд Chainalysis публикует аналитический отчёт по внедрению и использованию криптовалют по всему миру (с анализом различных атрибутов и метрик).

Несмотря на бурный год в криптосфере и начало медвежьего рынка, их исследование показывает, что криптовалюта по-прежнему открывает уникальные возможности по всему миру. Однако, пользователи в двух разных регионах совершают транзакции по-разному.

В отчёте содержаться оригинальные исследования и следующие данные:

- где внедрение криптовалют растет быстрее всего;

- наиболее распространенные варианты использования в разбивке по регионам и поддерживающие их протоколы;

- различия в использовании между развивающимися и развитыми рынками и т.д.

Приводится глобальный индекс внедрения криптовалют и технологий 2022 года:

- развивающиеся рынки лидируют в массовом внедрении;

- Китай остаётся активным, несмотря на запрет;

- фундаментальные показатели криптовалют кажутся позитивными.

Например, Россия там находится на 9-м, а Казахстан на 61-м месте из всего 146-ти стран. В сферу анализа вошли: централизованные сервисы, розничные централизованные сервисы, количество транзакций на P2P обменниках, объёмы рынка DeFi, розничные предложения DeFi.

К полному отчёту...

Источник: Chainalysis

Published in INDUSTRY REPORTS

В сентябре Национальная Ассоциация Международной информационной безопасности (НАМИБ) провела XVI международный форум в Москве (Дипломатическая академия МИД России). Основными темами стали Партнёрство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности, а также многополярный мир в глобальной ИКТ-среде.

Цель проведения форума — обсуждение направлений развития сотрудничества в области обеспечения безопасности использования глобальной ИКТ-среды и формирования системы международной информационной безопасности.

Участники мероприятия и приглашённые эксперты обсудили такие вопросы, как обеспечение суверенитета государства в глобальной ИКТ-среде, обеспечение безопасности объектов критической информационной инфраструктуры, противодействие использованию ИКТ для распространения идеологии неонацизма, формирование международного правового режима предотвращения конфликтов и противодействия преступности в ИКТ-среде, развитие регионального сотрудничества в системе международной информационной безопасности.

Также, были анонсированы результаты научного исследования о применении норм ответственного поведения государств в ИКТ-среде и международного сотрудничества.

Что примечательно, АРСИБ (Ассоциация руководителей служб информационной безопасности) с 2019 года является членом НАМИБ…

Источник: НАМИБ

Published in INDUSTRY REPORTS

Объединенный комитет начальников штабов глобальной налоговой службы (J5) объявил в Вашингтоне 28 апреля 2022 года о выпуске исследовательского бюллетеня, предупреждающего банки, сотрудников правоохранительных органов и частных лиц о некоторых угрозах при работе с невзаимозаменяемыми токенами (NFT).

Документ «Индикаторы красных флажков J5 NFT Marketplace», является первым в своем роде документом J5. В нем перечислены элементы, которые должны вызывать беспокойство, когда вы имеете дело с NFT или планируете его приобрести. Документ не предназначен для того, чтобы быть исчерпывающим списком рисков, связанных с NFT, а скорее списком лучших практик из пяти стран в J5 из их опыта с NFT в различных расследованиях. В то время как большинство владельцев криптовалюты и тех, кто покупает NFT, делают это по уважительным причинам, преступники ищут любые способы использования новых технологий. Криптовалюты и NFT не защищены.

«Это пространство меняется так быстро, и технологии и продукты могут стать «следующей большой вещью» без какой-либо должной осмотрительности или регулирования со стороны создателя продукта», — сказал специальный агент Олег Поберейко, руководитель J5 Crypto Group. «Мы попытались создать продукт, который помог бы обеспечить безопасность людей, пока правоохранительные органы решают эти конкретные проблемы».

Цель этого документа - предоставить банкам, партнерам из правоохранительных органов и частному сектору информацию о потенциальных красных флажках на торговых площадках NFT. J5 стремится постоянно совершенствовать меры по обнаружению мошенничества для обнаружения и предотвращения преступной деятельности. NFT может быть любым цифровым активом, включая рисунки, музыку или все, что можно рассматривать как искусство. Они были описаны как эволюция коллекционирования изобразительного искусства, только цифровая.

J5 признает, что данные, доступные для торговых площадок NFT, могут предоставить дополнительные и ценные перспективы в борьбе с мошенничеством. Список возможных атрибутов счетов или транзакций включен в документ, который может предоставить эти идеи. Вполне вероятно, что какой-либо признак в отдельности не будет окончательным признаком мошенничества, однако составной набор признаков риска после процесса «Бизнес как обычно» может дать представление о потенциальном мошенничестве:

«Я надеюсь, что это первый из нескольких исследовательских бюллетеней, которые выпускает J5», - сказал Джим Ли, начальник отдела уголовных расследований IRS. «Мы делаем невероятно инновационные вещи в J5, и уроки, которым мы учимся являются передовыми. Обмен этой информацией с государственным и частным секторами может только помочь остановить различные виды мошенничества, прежде чем они станут следующим делом в нашем расследовании».

«Криптовалюта становится все популярнее в Австралии, и многие предпочитают инвестировать в нее как часть своего портфеля», - сказал заместитель комиссара ATO и руководитель J5 Уилл Дэй. «Эта работа представляет собой набор индикаторов NFT Red Flags, выпущенных J5 для предупреждения общественности о рисках, на которые финансовые учреждения могут ссылаться, чтобы помочь им выявить незаконную финансовую деятельность, связанную с NFT. Предполагается, что она станет первой из многих, которые могут быть использованы финансовыми учреждениями для помощи в борьбе с налоговыми преступлениями и отмыванием денег с использованием виртуальных активов. Этот отчет представляет собой уникальную и прогрессивную инициативу, и J5 надеется на более тесное сотрудничество с индустрией виртуальных активов, чтобы соответствовать быстро развивающейся и очень сложной среде, в которой мы живем».

В следующем месяце участники J5 соберутся в Лондоне (Англия) на ряд встреч, одна из которых называется J5 Challenge. Мероприятие объединяет экспертов из каждой страны с миссией оптимизации данных из различных открытых и следственных источников, доступных для каждой страны, включая информацию об оффшорных счетах. Используя различные аналитические инструменты, представители каждой страны будут объединены в команды, которым будет поручено генерировать потенциальных клиентов и находить налоговых преступников с использованием криптовалюты на основе новых данных, доступных им через The Challenge. Это будет четвертая итерация конкурса. Работая в рамках существующих договоров, реальные наборы данных из каждой страны были поставлены перед задачей установить связи, тогда как текущие индивидуальные усилия потребовали бы годы для установления таких же связей.

J5 возглавляет борьбу с международными налоговыми преступлениями и отмыванием денег, в том числе с угрозами криптовалюты, а также с теми, кто предпринимает или способствует глобальному уклонению от уплаты налогов. Они работают вместе для сбора информации, обмена сведениями и проведения скоординированных операций против транснациональных финансовых преступлений. J5 включает Австралийское налоговое управление, Налоговую службу Канады, Службу налоговой информации и расследований Нидерландов, Налоговую и таможенную служба её Величества в Великобритании и IRS-CI в США.

Источник: irs.gov

Подробности в документе ниже, и во вложении.

КРАСНЫЕ ИНДИКАТОРЫ
J5 NFT Marketplace

Введение

J5 была сформирована в 2018 году по призыву Целевой группы ОЭСР по налоговым преступлениям и работает вместе над сбором информации, обменом сведениями и проведением скоординированных операций, чтобы добиться значительного прогресса в борьбе каждой страны с транснациональной налоговой преступностью. В состав J5 входят Налоговая служба Австралии (ATO), Налоговая служба Канады (CRA), Нидерландская налоговая служба, Служба информации и расследований (FIOD), Налогово-таможенная служба её Величества (HMRC) из Великобритании и Отдел уголовных расследований Налоговой службы (IRS-CI) из США.

Цель этого документа - предоставить банкам, партнерам из правоохранительных органов и частному сектору информацию о потенциальных "красных флажках" на торговых площадках NFT. J5 стремится постоянно совершенствовать меры по обнаружению мошенничества для обнаружения и предотвращения преступной деятельности. Этот документ не претендует на то, чтобы быть всеохватывающим, а скорее является собранием идей и лучших практик, полученных в результате расследований.

Мошенничество проникает в сектор

J5 признает, что данные, доступные для торговых площадок NFT, могут предоставить дополнительные и ценные перспективы в борьбе с мошенничеством. Ниже приводится список возможных атрибутов счета/транзакции, которые могут предоставить эти сведения. Некоторые из них могут быть получены только из транзакционной активности, а некоторые могут быть частью KYC или обычных данных о взаимоотношениях с клиентами. Вероятно, что какой-либо один индикатор по отдельности не будет окончательным признаком мошенничества, однако составной набор признаков риска после выполнения процесса «обычного ведения бизнеса» может дать представление о потенциальном мошенничестве:

Сильные индикаторы:

- Новоиспеченные или вторичные рыночные сделки на сумму > 100 000 долларов США без наблюдаемого сообщества.

Сеть отправляющих и принимающих сторон одной и той же транзакции или группы транзакций.

Недавно отчеканенные NFT, принадлежащие субъектам, немедленно продаются по высокой цене, что не соответствует другим в коллекции (потенциально скрывая истинную причину покупки).

NFT, проданные за большие суммы и выкупленные у той же или третьей стороны за меньшие суммы, будут сильным индикатором.

Быстро оборачиваемость NFT с низкой стоимостью. Например, на Top Shots с NBA вы видите много недорогих (то есть менее 10 000) NFT, покупаемых в тот же день только владельцами удерживая позицию в течение нескольких минут. Это может быть способом отмывания средств - так что владейте ими в течение очень короткого периода времени.

Явно переоцененный/недооцененный NFT, который часто торгуется в короткие промежутки времени.

Обманная торговля – искусственное увеличение стоимости продажи при каждой продаже между связанными аккаунтами.

Неправильный Mint адрес - адрес контракта не соответствует адресу, указанному на веб-сайте проекта.

Требование seed-фразы из кошелька Ethereum в дополнение к адресу кошелька MetaMask для выполнения транзакции.

Мошенничество с фишингом: поддельные предложения по NFT, рассылаемые по электронной почте.

Раздача поддельных токенов/аирдропы.

Выдача себя за другое лицо в социальных сетях - неподтвержденные учетные записи, у которых также нет активной подписки и участия.

Похожие коллекции NFT - копирование, чтобы использовать для мошенничества.

Значительное количество продаж в коллекции, купленной у миксера.

Сбор NFT из зоны повышенного риска.

Цена. Если существует огромная разница в цене, обычно ниже, между сайтом и законным рынком, то есть основания полагать, что это мошенничество.

Умеренные индикаторы:

Меньшие суммы разбиты на несколько транзакций, таких как > 10 000 долларов США x 5, за период без наблюдаемого сообщества. Следует также проявлять осторожность при рассмотрении этого индикатора отдельно, так как это также может быть вызвано тестированием программного обеспечения.

Повторно используемый код в NFT. Также важно отметить, что совместное использование кода в сообществе разработчиков программного обеспечения является обычным явлением, поэтому сам по себе этот показатель не является окончательным.

Чеканка NFT, покупка по завышенной цене и продажа со значительным убытком. Например, покупатель приобретает NFT за 1 миллион долларов и продает его за 750 тысяч долларов за очень короткое время. Это также может быть связано с общей волатильностью рынков, поэтому следует учитывать дополнительные соображения, прежде чем прийти к заключению.

Нет миниатюры в профиле торговой площадки. Обратите внимание, что, как и другие индикаторы выше, этот индикатор сам по себе не является окончательным.

Нет галочки для проверки на профиле рынка (обратите внимание, как и другие индикаторы выше, этот индикатор сам по себе не является окончательным):

а) Проверенные аккаунты с синей галочкой (OpenSea). Однако законные учетные записи могут быть взломаны незаконными субъектами, которые затем используют учетные записи для отмывания денег/мошенничества.

Несуществующий адрес контракта (Ethereum) для отслеживания в проекте (Примечание: некоторые законные проекты также продемонстрировали это).

а) Нет ясности, когда и где был отчеканен NFT.

Поля свойств и описания проекта NFT пусты или указаны нечетко (Примечание: некоторые законные проекты также демонстрируют это).

Значительное количество продаж в коллекции, купленной с одного или кластерного кошелька.

Published in INDUSTRY REPORTS

Оно представляет собой рекомендации для высшего руководства: как проще обеспечить кибербезопасность – сейчас и в будущем. Исследование демонстрирует примерно равную заинтересованность в инвестициях в кибербезопасность в мире и в России. 65% российских компаний ожидают увеличения бюджетов на кибербезопасность в 2022.

Данная статистика отражает увеличение обеспокоенности российских компаний по вопросам безопасности, о чем свидетельствует рост числа компаний, увеличивающих бюджет на обеспечение кибербезопасности по сравнению с предыдущим годом (52%). При этом о двузначном увеличении бюджета в 2021 году заявили лишь 10% респондентов, в текущем году данное значение выросло до 24%.

При этом статус инвестиций по России и миру существенно различаются. Мировая статистика демонстрирует, что большинство компаний уже осуществили внедрение новых технологий, процессов и концепций, в то время как в России работы по данным направлениям только начаты или заложены в план на ближайшие годы, а процент компаний завершивших процессы внедрения и перешедших к извлечению преимуществ из новых решений, колеблется в диапазоне от 23% до 31% (по миру данный показатель составляет 39 52%).

Инвестирование средств в кибербезопасность продолжается. В 69 % организаций на 2022 год прогнозируется рост расходов на кибербезопасность (в предыдущем году 55 %). Свыше четверти участников (26 %) ожидают увеличение расходов на 10 и более (для сравнения: в прошлом году о таких ожиданиях заявили 8. Компании отдают себе отчет в том, что риски растут. Более 50 % ожидают, что количество инцидентов в следующем году резко вырастет по сравнению с 2021 годом.

С точки зрения кибербезопасности 2021 год уже обещает стать одним из худших. Все более изощренные злоумышленники прощупывают скрытые уголки наших систем и сетей, ищут и находят уязвимости. Какой бы ни была цифровая Ахиллесова пята организации будь то незащищенный сервер с 50 миллионами записей или ошибка в коде, контролирующем доступ к криптокошелькам , злоумышленники найдут ее и будут использовать все имеющиеся в их распоряжении средства, как традиционные, так и ультрасовременные.

По мере развития наших систем и усложнения взаимосвязей между ними растет и потенциальный ущерб от кибератак. Особенно уязвимы критические объекты инфраструктуры. Тем не менее многие из наблюдаемых нами нарушений безопасности можно предотвратить, если в организации предусмотрены надежные средства контроля и внедрена надлежащая практика обеспечения кибербезопасности.

Прогноз угроз в 2022 году

Респонденты делают прогнозы на ближайший год. По ожиданиям 60 % опрошенных, число киберпреступлений будет расти; по мнению 53%, высока вероятность увеличения числа атак со стороны иностранных государств. Предполагается, что основными мишенями станут мобильные устройства, интернет вещей и облачные сервисы. А вот виды атаки возможны любые. Так считают респонденты. Наибольший прирост ожидается среди атак на облачные сервисы (22%); далее с небольшим отставанием идут программы вымогатели (21%) и майнинг криптовалюты (21%), за которыми следует целый ряд других видов атак, набравших 20% и 19%.

Примечательно, что 56% ожидают роста числа нарушений через цепочку поставки ПО, причем 19% считают, что этот прирост будет существенным (среди респондентов из Северной Америки эта цифра составляет уже 25%). Для России ожидаемый рост данного типа атак составляет максимально близкое значение (55%), однако по мнению российских компаний количество подобных атак возрастет в наибольшей мере. Второе и третье место для России заняли атаки на облачные сервисы (53%) и взлом рабочей почты (50%).

Ключевые выводы

Для операционных директоров и руководителей, ответственных за цепочки поставок:

- составьте схему вашей системы, особенно самых важных взаимоотношений, и используйте инструмент third party tracker для того, чтобы определить самые слабые звенья в вашей цепочке поставок;

- тщательно проверьте своих поставщиков программного обеспечения на предмет соблюдения стандартов деятельности в соответствии с вашими ожиданиями; программы и приложения, используемые вашей компанией, должны пройти такую же тщательную проверку, как и ваши сетевые устройства и пользователи; в июле 2021 года Национальный институт стандартов и технологий опубликовал минимальные стандарты для тестирования программного обеспечения;

- после более полного анализа ваших рисков, связанных с третьими сторонами и цепочками поставок, определите пути упрощения ваших деловых отношений и цепочек поставок; следует ли использовать упрощение? Объединение?

Для директоров по управлению рисками и директоров по информационной безопасности:

- создайте технологические решения для выявления кибератак , противодействия атакам и реагирования на них посредством вашего программного обеспечения, а также интегрируйте свои приложения для согласованного управления ими и обеспечения их безопасности;

- сформируйте подразделение по управлению рисками третьих сторон для координации действий всех функций, которые управляют рисками третьих сторон;

- усильте свои процессы, обеспечивающие доверие к данным; целью большинства атак на цепочки поставок являются данные; доверие к данным и управление рисками третьих сторон идут рука об руку;

- проинформируйте ваш совет директоров о кибер и бизнес рисках со стороны третьих сторон и цепочек поставок…

Источник: PwC в России

Published in INDUSTRY REPORTS

О КОСАтка

Корпоративная система аналитики Транзакция Криптовалюта Актив - кибербезопасность инфраструктуры блокчейнов и антифрод в криптовалютной сфере (антискам, прозрачность, комплаенс).

Связаться

Российская Федерация, Москва

Тел.: +7 (911) 999 9868

Факс: 

Почта: cosatca@ueba.su

Сайт: www.ueba.su

Наше сообщество

Зарегистрируйтесь, чтобы получать по почте самую свежую информацию
© 2023 КОСАтка. Все права защищены.                                                                                                                        Грант BTC 1CdD6Xk9RDZ9wyeRqq1uXkktgdaPpGpt8f

Search