Koparki kryptowaluty czyli 2,7 mln ofiar
2018-07-03 09:48
Inwestowanie w kryptowaluty może mieć sens. Wiedzą o tym zarówno zwykli zjadacze chleba, jak i cyberprzestępcy. Z najnowszego badania Kaspersky Lab wynika, że liczba użytkowników zaatakowanych przez szkodliwe kryptominery w ciągu zaledwie jednego roku podskoczyła z 1,9 do 2,7 miliona. Złośliwe koparki szczególnie upodobały sobie urządzenia z krajów rozwijających się.
Przeczytaj także: Jak cryptominery niszczą bezpieczeństwo w sieci
Najnowszy raport Kaspersky Lab, obejmujący okres od kwietnia 2016 r. do marca 2018 r., pokazuje, że ransomware dostarcza cyberprzestępcom istotne, ale jednorazowe korzyści. Zarobek z działalności szkodliwych koparek jest mniejszy, ale zdecydowanie bardziej długofalowy. To w dużym stopniu tłumaczy ich rosnącą popularność.W latach 2017-2018 wyraźnie dostrzegalny stał się spadek liczby wycelowanych w unikatowych użytkowników ataków ransomware. Dotyczyło to zarówno komputerów stacjonarnych (-30%), jak i urządzeń mobilnych (-22,5%). Cyberprzestępcy postawili w zamian na złośliwe koparki kryptowaluty, czyli oprogramowanie, które tworzy nową jednostkę walutową (lub monetę) za pomocą mocy obliczeniowej komputerów oraz urządzeń mobilnych ofiar. Dzieje się to oczywiście poza świadomością atakowanych.
Z raportu wynika, że liczba szkodliwych koparek atakujących komputery stacjonarne stale rośnie. Łączna liczba użytkowników, którzy zetknęli się z tego typu szkodliwą aktywnością, wzrosła z 1 899 236 w okresie 2016-2017 do 2 735 611 w okresie 2017-2018.
fot. mat. prasowe
Ransomware i koparki kryptowaluty
Na koparki kryptowaluty szczególnie narażeni byli użytkownicy z Chin
Zagrożenie stanowią również koparki atakujące urządzenia mobilne – liczba unikatowych ataków tego typu wzrosła o 9,5%. Łącznie w okresie 2017-2018 celem tej formy szkodliwej aktywności było niemal 5 000 użytkowników. Dla porównania: w okresie 2016-2017 liczba takich użytkowników wynosiła około 4 500. Ofiarami tego zagrożenia są w szczególności użytkownicy mobilni w Chinach i Indiach.
Przyczyny obserwowanych zmian w krajobrazie cyberzagrożeń są jasne. Dla cyberprzestępców oprogramowanie ransomware stanowi głośny i ryzykowny sposób zarabiania pieniędzy — zwraca uwagę mediów i państw. Model dotyczący wydobywania kryptowaluty jest z kolei łatwiejszy w aktywacji i stabilniejszy – cyberprzestępca atakuje ofiary, dyskretnie generuje kryptowalutę, wykorzystując moc obliczeniową ich procesorów i/lub kart graficznych, a następnie zamienia ją na realne pieniądze za pośrednictwem legalnych giełd i transakcji – zauważa Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
Pozostałe kluczowe ustalenia przedstawione w raporcie
- Łączna liczba użytkowników, którzy zetknęli się z oprogramowaniem ransomware, spadła o niemal 30%, z 2 581 026 w okresie 2016-2017 do 1 811 937 w okresie 2017-2018.
- Wśród osób, które zetknęły się z oprogramowaniem ransomware, odsetek tych, którzy stanowili cel programów szyfrujących dane, zmniejszył się o około 3 proc.: z 44,6% w okresie 2016-2017 do 41,5% w okresie 2017-2018.
- Liczba użytkowników atakowanych przez programy szyfrujące dane zmniejszyła się prawie o połowę, z 1 152 299 w okresie 2016-2017 do 751 606 w okresie 2017-2018.
- Liczba użytkowników atakowanych przy użyciu mobilnego oprogramowania ransomware zmniejszyła się o 22,5%: z 130 232 w okresie 2016-2017 do 100 868 w okresie 2017-2018.
- Łączna liczba użytkowników, którzy zetknęli się ze szkodliwymi programami do kopania kryptowaluty, wzrosła o niemal 44,5%: z 1 899 236 w okresie 2016-2017 do 2 735 611 w okresie 2017-2018.
- Zwiększyła się także liczba użytkowników, którzy zetknęli się z mobilnymi programami do kopania kryptowaluty – o 9,5%: z 4 505 w okresie 2016-2017 do 4 931 w okresie 2017-2018.
Porady bezpieczeństwa — ransomware
- Regularnie twórz kopię zapasową swoich danych.
- Dopilnuj, aby oprogramowanie na wszystkich wykorzystywanych przez Ciebie urządzeniach było aktualne.
- W przypadku urządzeń prywatnych korzystaj z niezawodnego rozwiązania do ochrony klientów indywidualnych i pamiętaj, aby kluczowe funkcje bezpieczeństwa były włączone.
- Zachowaj ostrożność wobec załączników do e-maili lub wiadomości od osób, których nie znasz. Jeżeli masz wątpliwości, nie otwieraj ich.
- Jeżeli prowadzisz firmę, zorganizuj szkolenie dla swoich pracowników oraz zespołów IT. Przechowuj wrażliwe dane w oddzielnym miejscu, ogranicz dostęp do kluczowych dokumentów i twórz kopię zapasową wszystkiego, co istotne.
- W celu zabezpieczenia środowisk firmowych stosuj rozwiązanie bezpieczeństwa, które zapewnia wykrywanie niebezpiecznego zachowania i potrafi wycofać szkodliwe zmiany.
- Firmy mogą skorzystać z bezpłatnego narzędzia Kaspersky Anti-Ransomware Tool for Business — niezależnie od zainstalowanego wcześniej rozwiązania bezpieczeństwa.
- Na stronie https://noransom.kaspersky.com/pl dostępne są najnowsze narzędzia deszyfrujące, narzędzia do usuwania oprogramowania ransomware oraz informacje dotyczące ochrony przed tego rodzaju oprogramowaniem.
- Na koniec warto przypomnieć, że ransomware to przestępstwo. Dlatego należy je zgłosić lokalnym organom ścigania.
Porady bezpieczeństwa — szkodliwe koparki kryptowaluty
- Jeśli prowadzisz firmę, zainstaluj rozwiązania bezpieczeństwa na wszystkich wykorzystywanych komputerach, serwerach i urządzeniach mobilnych, aby Twoja infrastruktura stanowiła strefę wolną od ataków.
- Przeprowadzaj regularne audyty bezpieczeństwa swojej sieci firmowej w celu wykrycia anomalii.
- Aby uniemożliwić szkodliwym koparkom kryptowaluty wykorzystywanie luk w zabezpieczeniach sieci firmowej oraz w urządzeniach, stosuj narzędzia, które potrafią automatycznie wykrywać luki oraz pobierać i instalować łaty.
- Nie zaniedbuj ochrony mniej oczywistych potencjalnych celów ataków, takich jak terminale obsługujące karty płatnicze (PoS), e-kioski, czy nawet automaty sprzedające. Jak pokazuje przykład szkodliwej koparki, która wykorzystała exploita EternalBlue, również ten rodzaj sprzętu może zostać porwany w celu wydobywania kryptowaluty.
- Stosuj kontrolę aplikacji w celu monitorowania szkodliwej aktywności w legalnych aplikacjach. Wyspecjalizowane narzędzia powinny działać w trybie odmowy domyślnej (ang. Default Deny). Korzystaj z wyspecjalizowanego rozwiązania bezpieczeństwa, takiego jak Kaspersky Endpoint Security for Business, które oferuje funkcje tego rodzaju.
Przeczytaj także:
Usługi w chmurze i mobile: pięta achillesowa bezpieczeństwa IT
![Usługi w chmurze i mobile: pięta achillesowa bezpieczeństwa IT [© natali_mis - Fotolia.com] Usługi w chmurze i mobile: pięta achillesowa bezpieczeństwa IT](https://s3.egospodarka.pl/grafika2/cyberbezpieczenstwo/Uslugi-w-chmurze-i-mobile-pieta-achillesowa-bezpieczenstwa-IT-215519-150x100crop.jpg)
oprac. : eGospodarka.pl
Więcej na ten temat:
cyberbezpieczeństwo, bezpieczeństwo w sieci, złośliwe oprogramowanie, cyberataki, cryptominer, malware
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)