W globalnej fali cyberprzestępczego kopania kryptowaluty, jaka miała miejsce w 2018 r., liczba ataków wzrosła o ponad 83%. Ponad pięć milionów użytkowników było atakowanych online w ciągu pierwszych trzech kwartałów roku w porównaniu z 2,7 mln w analogicznym okresie w 2017 r. Według Kaspersky Lab do tej gorączki wydobywania kryptowaluty przyczyniła się głównie instalacja i wykorzystywanie nielicencjonowanego oprogramowania.
W 2018 roku cyberprzestępcze kopanie kryptowaluty wzięło górę nad głównym zagrożeniem ostatnich kilku lat: oprogramowaniem ransomware blokującym dostęp do danych dla okupu. Liczba użytkowników internetu zaatakowanych przez szkodliwe kryptokoparki odnotowywała stały wzrost w pierwszej połowie roku, osiągając najwyższą wartość w marcu (miesięcznie atakowanych było około 1,2 miliona użytkowników).
Eksperci z Kaspersky Lab zbadali ekonomiczne tło nagłej „gorączki” kopania kryptowaluty, aby dowiedzieć się, co determinowało globalny rozkład tego zagrożenia. Przeanalizowano krajobraz legislacyjny dotyczący kryptowaluty, ceny elektryczności w 10 krajach najczęściej atakowanych przez kryptokoparki oraz główne kanały infekcji dla popularnych rodzin szkodliwego oprogramowania.
Z analizy wynika, że ani przepisy dotyczące kryptowaluty, ani koszt energii nie mają istotnego wpływu na rozprzestrzenianie szkodliwego oprogramowania kryptograficznego. Jednak badanie rodzin szkodliwego oprogramowania sugeruje, że urządzenia były w większości infekowane poprzez podstępne nakłanianie użytkowników do instalowania nielegalnie skopiowanego oprogramowania oraz uzyskiwanie dostępu do nielicencjonowanych treści.
Kluczowe wyniki przedstawione w raporcie Kaspersky Lab
- Łączna liczba użytkowników, którzy zetknęli się z kryptokoparkami, wzrosła o ponad 83%: z 2 726 491 w 2017 r. do 5 001 414 w 2018 r.
- Wzrósł również udział wykrytych kryptokoparek w łącznej liczbie wykrytych szkodliwych programów: z 5% w 2017 r. do 8% w 2018 r.
- Ponad pięciokrotny wzrost odnotowała liczba użytkowników, którzy zetknęli się z mobilnymi kryptokoparkami: z 1 986 w 2017 r. do 10 242 w 2018 r.
– Nasza analiza ekonomicznego tła cyberprzestępczego kopania kryptowaluty oraz przyczyn rozpowszechnienia tego zjawiska w niektórych regionach wskazuje na wyraźną korelację: im łatwiej rozprzestrzeniać nielicencjonowane oprogramowanie, tym więcej wykrytych incydentów cyberprzestępczej aktywności w tym zakresie. Można powiedzieć, że aktywność, która zasadniczo nie jest postrzegana jako niebezpieczna, czyli pobieranie i instalowanie podejrzanego oprogramowania, leży u podstaw prawdopodobnie najważniejszego w roku zjawiska dotyczącego cyberzagrożeń – zauważa Jewgienij Łopatin, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
W celu zmniejszenia ryzyka infekcji przy użyciu kryptokoparek użytkownikom indywidualnym i firmom zaleca się następujące działania:
- Dbaj o aktualizację oprogramowania na wszystkich używanych urządzeniach. Aby uniemożliwić kryptokoparkom wykorzystywanie luk w zabezpieczeniach, stosuj rozwiązania, które potrafią automatycznie wykrywać luki w zabezpieczeniach oraz pobierać i instalować łaty.
- W przypadku urządzeń prywatnych stosuj niezawodne rozwiązanie bezpieczeństwa dla użytkowników indywidualnych i pamiętaj o włączeniu kluczowych funkcji, takich jak „Kontrola systemu” w produktach Kaspersky Lab.
- Nie lekceważ mniej oczywistych celów, takich jak terminale obsługujące karty płatnicze (POS) czy automaty sprzedające. Taki sprzęt również może zostać przechwycony w celu kopania kryptowaluty.
- Korzystaj z rozwiązań bezpieczeństwa pozwalających na kontrolowanie aplikacji w celu śledzenia szkodliwej aktywności. Przykładem takiego rozwiązania jest Kaspersky Endpoint Security for Business.
- W celu zabezpieczenia środowiska korporacyjnego zapewnij odpowiednie szkolenia swoim pracownikom i zespołom IT, przechowuj oddzielnie wrażliwe dane i ogranicz dostęp do krytycznych danych.