eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetKoparki kryptowaluty czyli 2,7 mln ofiar

Koparki kryptowaluty czyli 2,7 mln ofiar

2018-07-03 09:48

Koparki kryptowaluty czyli 2,7 mln ofiar

Bitcoin © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Inwestowanie w kryptowaluty może mieć sens. Wiedzą o tym zarówno zwykli zjadacze chleba, jak i cyberprzestępcy. Z najnowszego badania Kaspersky Lab wynika, że liczba użytkowników zaatakowanych przez szkodliwe kryptominery w ciągu zaledwie jednego roku podskoczyła z 1,9 do 2,7 miliona. Złośliwe koparki szczególnie upodobały sobie urządzenia z krajów rozwijających się.

Przeczytaj także: Jak cryptominery niszczą bezpieczeństwo w sieci

Najnowszy raport Kaspersky Lab, obejmujący okres od kwietnia 2016 r. do marca 2018 r., pokazuje, że ransomware dostarcza cyberprzestępcom istotne, ale jednorazowe korzyści. Zarobek z działalności szkodliwych koparek jest mniejszy, ale zdecydowanie bardziej długofalowy. To w dużym stopniu tłumaczy ich rosnącą popularność.

W latach 2017-2018 wyraźnie dostrzegalny stał się spadek liczby wycelowanych w unikatowych użytkowników ataków ransomware. Dotyczyło to zarówno komputerów stacjonarnych (-30%), jak i urządzeń mobilnych (-22,5%). Cyberprzestępcy postawili w zamian na złośliwe koparki kryptowaluty, czyli oprogramowanie, które tworzy nową jednostkę walutową (lub monetę) za pomocą mocy obliczeniowej komputerów oraz urządzeń mobilnych ofiar. Dzieje się to oczywiście poza świadomością atakowanych.

Z raportu wynika, że liczba szkodliwych koparek atakujących komputery stacjonarne stale rośnie. Łączna liczba użytkowników, którzy zetknęli się z tego typu szkodliwą aktywnością, wzrosła z 1 899 236 w okresie 2016-2017 do 2 735 611 w okresie 2017-2018.
Ransomware i koparki kryptowaluty
Kliknij, aby powiekszyć

fot. mat. prasowe

Ransomware i koparki kryptowaluty

Na koparki kryptowaluty szczególnie narażeni byli użytkownicy z Chin

Kliknij, aby przejść do galerii (2)


Zagrożenie stanowią również koparki atakujące urządzenia mobilne – liczba unikatowych ataków tego typu wzrosła o 9,5%. Łącznie w okresie 2017-2018 celem tej formy szkodliwej aktywności było niemal 5 000 użytkowników. Dla porównania: w okresie 2016-2017 liczba takich użytkowników wynosiła około 4 500. Ofiarami tego zagrożenia są w szczególności użytkownicy mobilni w Chinach i Indiach.
Przyczyny obserwowanych zmian w krajobrazie cyberzagrożeń są jasne. Dla cyberprzestępców oprogramowanie ransomware stanowi głośny i ryzykowny sposób zarabiania pieniędzy — zwraca uwagę mediów i państw. Model dotyczący wydobywania kryptowaluty jest z kolei łatwiejszy w aktywacji i stabilniejszy – cyberprzestępca atakuje ofiary, dyskretnie generuje kryptowalutę, wykorzystując moc obliczeniową ich procesorów i/lub kart graficznych, a następnie zamienia ją na realne pieniądze za pośrednictwem legalnych giełd i transakcji – zauważa Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Pozostałe kluczowe ustalenia przedstawione w raporcie


  • Łączna liczba użytkowników, którzy zetknęli się z oprogramowaniem ransomware, spadła o niemal 30%, z 2 581 026 w okresie 2016-2017 do 1 811 937 w okresie 2017-2018.
  • Wśród osób, które zetknęły się z oprogramowaniem ransomware, odsetek tych, którzy stanowili cel programów szyfrujących dane, zmniejszył się o około 3 proc.: z 44,6% w okresie 2016-2017 do 41,5% w okresie 2017-2018.
  • Liczba użytkowników atakowanych przez programy szyfrujące dane zmniejszyła się prawie o połowę, z 1 152 299 w okresie 2016-2017 do 751 606 w okresie 2017-2018.
  • Liczba użytkowników atakowanych przy użyciu mobilnego oprogramowania ransomware zmniejszyła się o 22,5%: z 130 232 w okresie 2016-2017 do 100 868 w okresie 2017-2018.
  • Łączna liczba użytkowników, którzy zetknęli się ze szkodliwymi programami do kopania kryptowaluty, wzrosła o niemal 44,5%: z 1 899 236 w okresie 2016-2017 do 2 735 611 w okresie 2017-2018.
  • Zwiększyła się także liczba użytkowników, którzy zetknęli się z mobilnymi programami do kopania kryptowaluty – o 9,5%: z 4 505 w okresie 2016-2017 do 4 931 w okresie 2017-2018.

Porady bezpieczeństwa — ransomware

  1. Regularnie twórz kopię zapasową swoich danych.
  2. Dopilnuj, aby oprogramowanie na wszystkich wykorzystywanych przez Ciebie urządzeniach było aktualne.
  3. W przypadku urządzeń prywatnych korzystaj z niezawodnego rozwiązania do ochrony klientów indywidualnych i pamiętaj, aby kluczowe funkcje bezpieczeństwa były włączone.
  4. Zachowaj ostrożność wobec załączników do e-maili lub wiadomości od osób, których nie znasz. Jeżeli masz wątpliwości, nie otwieraj ich.
  5. Jeżeli prowadzisz firmę, zorganizuj szkolenie dla swoich pracowników oraz zespołów IT. Przechowuj wrażliwe dane w oddzielnym miejscu, ogranicz dostęp do kluczowych dokumentów i twórz kopię zapasową wszystkiego, co istotne.
  6. W celu zabezpieczenia środowisk firmowych stosuj rozwiązanie bezpieczeństwa, które zapewnia wykrywanie niebezpiecznego zachowania i potrafi wycofać szkodliwe zmiany.
  7. Firmy mogą skorzystać z bezpłatnego narzędzia Kaspersky Anti-Ransomware Tool for Business — niezależnie od zainstalowanego wcześniej rozwiązania bezpieczeństwa.
  8. Na stronie https://noransom.kaspersky.com/pl dostępne są najnowsze narzędzia deszyfrujące, narzędzia do usuwania oprogramowania ransomware oraz informacje dotyczące ochrony przed tego rodzaju oprogramowaniem.
  9. Na koniec warto przypomnieć, że ransomware to przestępstwo. Dlatego należy je zgłosić lokalnym organom ścigania.

Porady bezpieczeństwa — szkodliwe koparki kryptowaluty

  1. Jeśli prowadzisz firmę, zainstaluj rozwiązania bezpieczeństwa na wszystkich wykorzystywanych komputerach, serwerach i urządzeniach mobilnych, aby Twoja infrastruktura stanowiła strefę wolną od ataków.
  2. Przeprowadzaj regularne audyty bezpieczeństwa swojej sieci firmowej w celu wykrycia anomalii.
  3. Aby uniemożliwić szkodliwym koparkom kryptowaluty wykorzystywanie luk w zabezpieczeniach sieci firmowej oraz w urządzeniach, stosuj narzędzia, które potrafią automatycznie wykrywać luki oraz pobierać i instalować łaty.
  4. Nie zaniedbuj ochrony mniej oczywistych potencjalnych celów ataków, takich jak terminale obsługujące karty płatnicze (PoS), e-kioski, czy nawet automaty sprzedające. Jak pokazuje przykład szkodliwej koparki, która wykorzystała exploita EternalBlue, również ten rodzaj sprzętu może zostać porwany w celu wydobywania kryptowaluty.
  5. Stosuj kontrolę aplikacji w celu monitorowania szkodliwej aktywności w legalnych aplikacjach. Wyspecjalizowane narzędzia powinny działać w trybie odmowy domyślnej (ang. Default Deny). Korzystaj z wyspecjalizowanego rozwiązania bezpieczeństwa, takiego jak Kaspersky Endpoint Security for Business, które oferuje funkcje tego rodzaju.

Przeczytaj także: Usługi w chmurze i mobile: pięta achillesowa bezpieczeństwa IT Usługi w chmurze i mobile: pięta achillesowa bezpieczeństwa IT

oprac. : eGospodarka.pl eGospodarka.pl

Więcej na ten temat: cyberbezpieczeństwo, bezpieczeństwo w sieci, złośliwe oprogramowanie, cyberataki, cryptominer, malware

Przeczytaj także

Działy IT nieświadome zagrożeń ze strony cryptominerów

Działy IT nieświadome zagrożeń ze strony cryptominerów

Kryptowaluty, czyli oszustwa na 10 milionów dolarów

Kryptowaluty, czyli oszustwa na 10 milionów dolarów

Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta

Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta

Złośliwe oprogramowanie. Oto 3 największe zagrożenia

Złośliwe oprogramowanie. Oto 3 największe zagrożenia

Emotet i Formbook wiodą prym w Polsce. Bankowość mobilna na celowniku

Emotet i Formbook wiodą prym w Polsce. Bankowość mobilna na celowniku

Hakerzy w Polsce atakują sektor finansowy

Hakerzy w Polsce atakują sektor finansowy

Polska wśród 15 najbezpieczniejszych sieci w Europie

Polska wśród 15 najbezpieczniejszych sieci w Europie

Złośliwy malware Google i Amazona. Na celowniku również Polska

Złośliwy malware Google i Amazona. Na celowniku również Polska

Cyberataki: zapomnieliście już o Wannacry? Za szybko!

Cyberataki: zapomnieliście już o Wannacry? Za szybko!

Następny artykuł

Raport McAfee Labs VI 2018: cryptojacking na fali

Raport McAfee Labs VI 2018: cryptojacking na fali

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Najnowsze w dziale Wiadomości

Polecamy

Dlaczego firmom opłaca się korzystać z kantorów internetowych?

Dlaczego firmom opłaca się korzystać z kantorów internetowych?

Ranking kont firmowych 2023. W jakim banku najlepsze konto firmowe?

Ranking kont firmowych 2023. W jakim banku najlepsze konto firmowe?

Remarketing - jak skutecznie podążać za klientem

Remarketing - jak skutecznie podążać za klientem

Artykuły promowane

Najem prywatny 2023. Podatek od wynajmu mieszkania, innych nieruchomości i ruchomości - jakie zmiany?

Najem prywatny 2023. Podatek od wynajmu mieszkania, innych nieruchomości i ruchomości - jakie zmiany?

Ile można dorobić do emerytury? Od 1 września 2024 mniej

Podatek od nieruchomości 2025 - czy właściciele i najemcy centrów handlowych zapłacą więcej?

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Nowy kredyt gotówkowy i konsolidacyjny od VeloBanku

Nowy kredyt gotówkowy i konsolidacyjny od VeloBanku

15 postulatów dla zespołu deregulacyjnego

15 postulatów dla zespołu deregulacyjnego

Sukces Trumpa czy gra Putina?

Sukces Trumpa czy gra Putina?

Rozliczenie PIT. O tym pamiętaj, jeśli chcesz przekazać 1,5%

Rozliczenie PIT. O tym pamiętaj, jeśli chcesz przekazać 1,5%

Trimare Sztutowo - inwestycja mieszkaniowa premium

Trimare Sztutowo - inwestycja mieszkaniowa premium

Ryanair Prime - jakie korzyści za 79 euro rocznie?

Ryanair Prime - jakie korzyści za 79 euro rocznie?

Dawny budynek kolejowy w Szczecinie zamieni się w apartamentowiec Racławicka Park

Dawny budynek kolejowy w Szczecinie zamieni się w apartamentowiec Racławicka Park

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: