AADAPT: MITRE взломала криптовалюту... чтобы защитить её

MITRE представила новую структуру кибербезопасности под названием AAD APT (Adversarial Actions in Digital Asset Payment Technologies), созданную для противодействия уязвимостям в системах цифровых финансов, включая криптовалюты. Данная инициатива продолжает подход, заложенный в MITRE ATT&CK , и нацелена на решение актуальных угроз в быстро развивающемся секторе цифровых активов.

AADAPT разработана как методологическая база, позволяющая системно выявлять, анализировать и устранять потенциальные угрозы, связанные с цифровыми платёжными технологиями. Структура ориентирована на разработчиков, регулирующие органы и финансовые организации, предоставляя им единый язык и инструментарий для понимания и противодействия злоумышленникам. Основой для AADAPT послужили более 150 источников из государственного, частного и научного секторов, что позволило аккумулировать обширный опыт из реальных кибератак.

MITRE AADAPT ( aadapt.mitre.org/ )

С помощью AADAPT идентифицированы и классифицированы методы, тактики и приёмы, используемые злоумышленниками в отношении технологий цифровых активов. Особое внимание уделено уязвимостям в алгоритмах консенсуса, смарт-контрактах и других ключевых механизмах криптосистем. Эти знания оформлены в виде матрицы, аналогичной MITRE ATT&CK, где описываются действия злоумышленников в контексте операций с цифровыми активами. Некоторые элементы AADAPT напрямую перекликаются с существующими техниками ATT&CK, что подчёркивает преемственность подхода.

Рост популярности криптовалют привёл к увеличению числа сложных атак, включая схемы двойной траты, фишинг и вымогательство с использованием вредоносного ПО. Особенно уязвимыми остаются малые организации, муниципалитеты и локальные органы власти, не обладающие достаточными ресурсами для обеспечения надёжной цифровой защиты. AADAPT предлагает адаптированные рекомендации и инструменты, учитывающие специфику таких участников финансового рынка.