12/03/2019

Wzrost liczby programów służących do złośliwego wydobywania kryptowalut

Biznes MŚP

Cryptojacking to nieuprawnione używanie czyjegoś komputera do generowania kryptowalut. Cyberprzestępcy używają różnych potajemnych sposobów, aby móc instalować programy wykopujące kryptowaluty na komputerach innych osób i zgarniać cały zysk bez ponoszenia żadnych kosztów związanych ze sprzętem czy prądem.

Jeśli nie słyszałeś jeszcze o cryptojackingu, nadszedł czas, aby o nim poczytać. Dlaczego?

Gwałtowny wzrost potajemnego generowania kryptowalut

Logicznie myśląc, spadek wartości kryptowaluty powinien prowadzić do spadku potajemnego generowania kryptowalut (cryptojacking, cryptomining), ponieważ staje się on wtedy mniej opłacalny. Jednak stało się coś zupełnie przeciwnego. Podczas wydarzenia „RSA Conference 2019” analitycy z firmy Cisco Umbrella poinformowali, że w tym roku ilość ruchu związanego z ukradkowym generowaniem kryptowalut w firmach na całym świecie wzrosła ok. 200-krotnie! To bezpośredni efekt wzrostu popularności cryptojackingu.

Najprawdopodobniej dzieje się tak dlatego, że przywykliśmy uważać, że kryptomining jest bardzo dochodowy. Jednak po załamaniu się rynku, gdy używanie do tego celu własnego sprzętu i prądu stało się nieopłacalne, ktoś zdecydował się na mniej uczciwą alternatywę — cryptojacking.

Kto cierpi najbardziej na cryptojackingu?

Potajemne generowanie kryptowalut na czyimś sprzęcie najbardziej odczuwają małe i średnie firmy, przy czym małe firmy stanowią około jednej trzeciej ruchu wykorzystywanego do cryptominingu, a średniej firmy — około połowę. Udział dużych firm wynosi zaledwie 18%, prawdopodobnie dlatego, że o wiele poważniej podchodzą one do tematu bezpieczeństwa informacji, gdy tymczasem MŚP traktują tę kwestię o wiele luźniej.

Ciekawie prezentuje się rozkład ruchu cryptominingu wg branży: na pierwszym miejscu znajduje się sektor energetyczny (34%), tuż za nim plasuje się edukacja (26%) i służba zdrowia (7%).

Jak wskazują statystyki firmy Cisco Umbrella, celem osób trudniących się szkodliwym wykorzystywaniem czyichś komputerów do generowania krytpowalut była najczęściej Ameryka Północna: w Stanach Zjednoczonych taki ruch zajmował 62%, a kolejne 2% należał odo Kanada. Region EMEA znajduje się na drugim miejscu ze skromnym odsetkiem 6%. Największą niespodziankę stanowiła Afryka Południowa — tam około 2% ruchu było związane z wykopywaniem, co dało jej trzecie miejsce.

Jak zapewnić sobie ochronę przed cryptojackingiem

Nigdy nie bagatelizuj szkód, jakie może spowodować cryptojacking. Oczywiście szkodliwe kopanie jest znacznie mniej destrukcyjne niż ransomware, jednak straty są bezpośrednie — ofiary muszą zapłacić za moc obliczeniową urządzeń i prąd, co może być kosztowne.

Co więcej, niepokojący jest sam fakt, że jakaś nielegalna aktywność odbywa się na komputerach firmowych. Oznacza to, że firmowa infrastruktura IT posiada luki. Dziś są one wykorzystywane do cryptojackingu, ale gdy zajęcie to stanie się mniej opłacalne, mogą zostać wykorzystane do innych celów.

  • Używaj solidnego produktu zabezpieczającego, najlepiej wyposażonego w specjalne technologie chroniące przed cryptojackingiem.
  • Zainstaluj oprogramowanie zabezpieczające na urządzeniach wbudowanych (publiczne wyświetlacze, terminale itp.) i włącz tryb odmowy domyślnej wszędzie tam, gdzie jest to możliwe.
  • Monitoruj ruch: częste połączenia z domenami często wykorzystywanymi do cryptominingu to jasny sygnał, że ktoś generuje kryptowaluty na Twój koszt. Najlepiej dodaj te domeny do listy blokowanych dla wszystkich komputerów w sieci — ich listę znajdziesz w internecie. Pamiętaj, że wciąż pojawiają się nowe domeny, więc regularnie ją aktualizuj.
  • Natychmiast sprawdzaj każdy nietypowy wzrost użycia procesora przez platformy obliczeniowe w chmurze, takie jak Amazon EC2, Microsoft Azure i inne.