Raport McAfee Labs VI 2018: cryptojacking na fali

Przeczytaj także: 478 nowych zagrożeń na 1 min.: raport McAfee Labs III 2018

Jak podkreślają eksperci McAfee, cryptojacking to szybszy, mniej skomplikowany i obarczony zdecydowanie mniejszym ryzykiem niż dotychczasowe sposób na kopanie kryptowaluty. Cyberprzestępcy przechwytują przeglądarki upatrzonych ofiar, infekują ich systemy, a potem potajemne wykopują cyber monety. To oznacza, ze dziś do tego procederu i monetyzacji cyberprzestępczych ataków nie muszą już angażować stron trzecich.

- Cyberprzestępcy robią wszystko, by zmaksymalizować swoje zyski – mówi Arkadiusz Krawczyk, Country Manager w McAfee Poland. – W ostatnich kwartałach zauważyliśmy przejście od klasycznego modelu kradzieży danych do ataków ransomware, czyli metody o wiele skuteczniejszej. Wzrost wartości wirtualnej waluty powoduje, że przestępcy skupiają się na cryptojackingu i kradzieżach kryptowaluty. Musimy pamiętać, że cyberprzestępczość to biznes, więc mechanizmy rynkowe będą nadal kształtować kierunki obierane przez graczy w tym sektorze – dodaje Krawczyk.

Najnowszy raport McAfee dowodzi również, że w każdej sekundzie I kwartału br. pojawiało się aż 5 nowych próbek złośliwego oprogramowania.

- W kwartale tym roku mieliśmy do czynienia z nowymi, skomplikowanymi kampaniami cyberprzestępców, które uderzały w użytkowników i systemy biznesowe na całym świecie – tłumaczy Raj Samani, Chief Scientist w McAfee. – Przestępcy wykazali się zadziwiająco wysokim poziomem technicznej sprawności i innowacyjności pod względem używanych narzędzi i taktyk.

Do najbardziej znanych kampanii cyberprzestępczych zaliczyć można działania grupy Lazarus służące kradzieży Bitcoina (kampania phishingowa HaoBao), atak na organizacje zaangażowane w Zimowe Igrzyska Olimpijskie w Pjongczang w Korei Południowej oraz operację GhostSecret, która objęła sektor medyczny, finansowy, rozrywkowy i telekomunikacyjny.

Incydenty bezpieczeństwa w różnych sektorach gospodarki:

McAfee Labs naliczył w I kwartale 2018 roku 313 publicznie ujawnionych incydentów, co stanowi wzrost o 41% w porównaniu z IV kwartałem 2017.

• Sektor medyczny. Liczba ujawnionych incydentów w branży medycznej wzrosła o 47%. Cyberprzestępcy nadal korzystali z ransomware SAMSA. W wielu przypadkach szpitale były zmuszone do zapłacenia okupu.
• Edukacja. Liczba incydentów w sektorze edukacyjnym wzrosła o 40%, a ransomware było główną metodą w atakach na szkoły i inne instytucje oświatowe.
• Finanse. Liczba ujawnionych incydentów wzrosła o 39%, obejmując regularne ataki na systemy bankowe SWIFT.