Что такое криптоджекинг? Новая угроза от старых "друзей".
Reportage | 22.11.2021
В полугодовом отчете о тенденциях уязвимостей и угроз за 2021 год команда Softprom обнаружила, что количество вредоносных программ, использующих новые уязвимости, выросло на 20% по сравнению с первым кварталом 2021 года почти во всех категориях, от программ-вымогателей до ботнетов и троянских атак. Однако криптоджекинг поднялся в рейтингах вредоносных программ быстрее, чем сериал “Игра в кальмара” от Netflix.
У такого взрывного роста популярности есть несколько причин.
Причина первая - Биткоин установил рекорд по капитализации в 2021 году.
Исследования показывают, что злоумышленники с вредоносными программами не просто злоумышленники - они опытные “предприниматели”. Итак, если вы считаете что криптовалютным бизнесом занимаются только болваны и лентяи, и у них никогда не хватит навыков прокрасться мимо вашей системы безопасности, спешим вас расстроить - вы наивны. У этих злоумышленников есть бизнес-план, инструменты и процессы для запуска атак, предназначенных для использования уязвимостей и получения прибыли от вашей доверчивости. Криптомайнинг - прибыльное занятие,и это должно вас насторожить.
Вторая причина из-за которой активизировались кибермошенники - “золотодобытчикам” не хватает инструментов.
Сегодня серьезным сдерживающим фактором криптовалютного бизнеса является нехватка вычислительных мощностей, необходимых для майнинга биткоинов и большинства других криптовалют. Как повлиять на этот процесс в фазе дефицита микросхем и падения объемов выпуска из-за COVID - злоумышленники переманивают вычислительные мощности внутри корпоративных сетей с помощью готовых наборов эксплойтов, предназначенных для майнинга криптовалют. В некоторых случаях поставщики вредоносных программ как услуги сдают в аренду криптомайнерам бот-сети, состоящие из уже зараженных машин.
Пссс… Приятель. Хочешь арендовать набор мощностей для майнинга, чтобы получать прибыль на этих лохах?
Криптомайнинг и программы-вымогатели - это не только две из самых быстрорастущих категорий вредоносных программ - они также используют самые разнообразные уязвимости; больше, чем все остальные категории вредоносных программ вместе взятые. Создавая программы, использующие множество уязвимостей, поставщики вредоносных программ могут обслуживать более широкий круг клиентов с помощью одного продукта. Эти универсальные программы подобны швейцарским армейским ножам, многоцелевым инструментам, которые можно использовать для различных целей.
Тренд на лицо - создатели вредоносных программ обнаруживают новые уязвимости и активно разрабатывают новые вредоносные программы, чтобы воспользоваться преимуществами последних уязвимостей. Часто это достигается путем простой настройки существующего вредоносного ПО для выполнения новых эксплойтов. По сути, вредоносные программы развиваются подобно вирусам, с новыми вариантами, возникающими в ответ на меняющуюся среду.
Крипто-майнинг оказывает еще одно влияние на бизнес. К сожалению, это создает угрозу кибербезопасности. В процессе, известном как криптоджекинг, киберпреступники используют вредоносное ПО для скрытого получения контроля над вашими компьютерами, смартфонами и серверами. Оттуда они могут использовать вычислительную мощность вашего устройства как часть своей общей операции по добыче крипты.
Поскольку майнеры работают в фоновом режиме, вы можете не заметить их. Тем не менее, последствия разрушительны. Ваша вычислительная мощность занята, поэтому ваш компьютер замедляется. Кроме того, вы будете платить дополнительные расходы на электроэнергию, чтобы ПО продолжало работать, пока кто-то другой получает прибыль. Никто не хочет стать жертвой паразита.
В ответ на угрозу криптоджекинга предприятия должны не только лучше предотвращать заражение, но и внедрять и обеспечивать соблюдение политик, которые блокируют зараженные машины и предотвращают дальнейшую утечку данных. Это комплекс мер для определении потенциальных точек входа для атакующих, обеспечение надлежащей конфигурации сетевых устройств и контроль доступа к сети.
Команда Софтпром держит руку на пульсе новых вызов и предлагает множество решений для обеспечения вашей надежной защиты. Одним из таких решений является комплекс программного обеспечения с “мгновенной” окупаемостью от Skybox Security.
Поделиться:
