Już nie tylko ataki ransomware, kradzieże danych i oszustwa są dla cyberprzestępców źródłem kryptowalut. Coraz częściej stosują cryptojacking, czyli wykorzystanie do kopania wirtualnej waluty mocy obliczeniowej komputera łączącego się z zainfekowaną stroną. Liczba próbek złośliwego oprogramowania typu coin miner wzrosła w pierwszym kwartale 2018 roku o 629%, osiągając rekordowy poziom 2,9 miliona, wynika z najnowszego raportu McAfee Labs (McAfee Labs Threats Report: June 2018).
Cryptojacking to szybszy, łatwiejszy i mniej ryzykowny niż dotychczasowe sposób na pozyskanie kryptowaluty, twierdzą eksperci McAfee. Cyberprzestępcy coraz sprawniej przechwytują przeglądarki swoich ofiar, infekują ich systemy i w ten sposób potajemnie wydobywają kryptowaluty, np. Bitcoiny. To oznacza, że generują zyski bez angażowania stron trzecich w monetyzację działań przestępczych.
– Cyberprzestępcy robią wszystko, by zmaksymalizować swoje zyski – mówi Arkadiusz Krawczyk, Country Manager w McAfee Poland. – W ostatnich kwartałach zauważyliśmy przejście od klasycznego modelu kradzieży danych do ataków ransomware, czyli metody o wiele skuteczniejszej. Wzrost wartości wirtualnej waluty powoduje, że przestępcy skupiają się na cryptojackingu i kradzieżach kryptowaluty. Musimy pamiętać, że cyberprzestępczość to biznes, więc mechanizmy rynkowe będą nadal kształtować kierunki obierane przez graczy w tym sektorze – dodaje Krawczyk.
Raport McAfee Labs Threats Report: June 2018 ujawnia także, że w I kwartale 2018 roku w każdej sekundzie na świecie pojawiało się pięć nowych próbek złośliwego oprogramowania.
– W kwartale tym roku mieliśmy do czynienia z nowymi, skomplikowanymi kampaniami cyberprzestępców, które uderzały w użytkowników i systemy biznesowe na całym świecie – tłumaczy Raj Samani, Chief Scientist w McAfee. – Przestępcy wykazali się zadziwiająco wysokim poziomem technicznej sprawności i innowacyjności pod względem używanych narzędzi i taktyk.
Do najbardziej znanych kampanii cyberprzestępczych zaliczyć można działania grupy Lazarus służące kradzieży Bitcoina (kampania phishingowa HaoBao), atak na organizacje zaangażowane w Zimowe Igrzyska Olimpijskie w Pjongczang w Korei Południowej oraz operację GhostSecret, która objęła sektor medyczny, finansowy, rozrywkowy i telekomunikacyjny.
Incydenty bezpieczeństwa w różnych sektorach gospodarki:
McAfee Labs naliczył w I kwartale 2018 roku 313 publicznie ujawnionych incydentów, co stanowi wzrost o 41% w porównaniu z IV kwartałem 2017.
- Sektor medyczny. Liczba ujawnionych incydentów w branży medycznej wzrosła o 47%. Cyberprzestępcy nadal korzystali z ransomware SAMSA. W wielu przypadkach szpitale były zmuszone do zapłacenia okupu.
- Edukacja. Liczba incydentów w sektorze edukacyjnym wzrosła o 40%, a ransomware było główną metodą w atakach na szkoły i inne instytucje oświatowe.
- Finanse. Liczba ujawnionych incydentów wzrosła o 39%, obejmując regularne ataki na systemy bankowe SWIFT.