Reportage

Що таке криптоджекінг? Нова загроза від старих "друзів".

Reportage | 14.12.2021

У піврічному звіті про тенденції вразливостей та загроз за 2021 рік команда Softprom виявила, що кількість шкідливих програм, що використовують нові вразливості, зросла на 20% порівняно з першим кварталом 2021 майже в усіх категоріях, від програм-вимагачів до ботнетів та троянських атак. Проте криптоджекінг піднявся в рейтингах шкідливих програм швидше, ніж серіал "Гра у кальмари" від Netflix.

endpoints threats trends report

Таке вибухове зростання популярності має кілька причин.

Причина перша – Біткоїн встановив рекорд із капіталізації у 2021 році.

Дослідження показують, що зловмисники із шкідливими програмами не просто зловмисники - вони досвідчені "підприємці". Отже, якщо ви вважаєте, що криптовалютним бізнесом займаються тільки йолопи і ледарі, і у них ніколи не вистачить навичок прокрастися повз вашу систему безпеки, поспішаємо вас засмутити - ви наївні. Ці зловмисники мають бізнес-план, інструменти і процеси для запуску атак, призначених для використання вразливостей і отримання прибутку від вашої довірливості. Криптомайнінг - прибуткове заняття, і це має вас насторожити.

Друга причина, через яку активізувалися кібершахраї - "золотодобувачам" не вистачає інструментів.

Сьогодні серйозним стримуючим фактором криптовалютного бізнесу є нестача обчислювальних потужностей, необхідних для майнінгу біткоінів та більшості інших криптовалют. Як вплинути на цей процес у фазі дефіциту мікросхем та падіння обсягів випуску через COVID – зловмисники переманюють обчислювальні потужності всередині корпоративних мереж за допомогою готових наборів експлойтів, призначених для майнінгу криптовалют. У деяких випадках постачальники шкідливих програм, як послуги, здають в оренду криптомайнерам бот-мережі, що складаються з вже заражених машин.

Пссс… Приятель. Хочеш орендувати набір потужностей для майнінгу, щоб отримувати прибуток на цих лохах?

Фраза підслухана на просторах DarkNet

Криптомайнінг та програми-вимагачі - це не тільки дві з найшвидших категорій шкідливих програм - вони також використовують найрізноманітніші вразливості; більше, ніж усі інші категорії шкідливих програм разом узяті. Створюючи програми, що використовують безліч вразливостей, постачальники шкідливих програм можуть обслуговувати ширше коло клієнтів за допомогою одного продукту. Ці універсальні програми подібні до швейцарських армійських ножів, багатоцільових інструментів, які можна використовувати для різних цілей.

Згідно з дослідженням Cisco - 69% компаній зіткнулися з фактами криптоджекінгу - прихованого майнінгу без відома власників.

Тренд в наявності - творці шкідливих програм виявляють нові вразливості та активно розробляють нові шкідливі програми, щоб скористатися перевагами останніх вразливостей. Часто це досягається шляхом простого налаштування існуючого шкідливого програмного забезпечення для виконання нових експлойтів. По суті, шкідливі програми розвиваються подібно до вірусів, з новими варіантами, що виникають у відповідь на мінливе середовище.

Крипто-майнінг має ще один вплив на бізнес. На жаль, це створює загрозу кібербезпеці. У процесі, відомому як криптоджекінг, кіберзлочинці використовують шкідливе програмне забезпечення для прихованого отримання контролю над вашими комп'ютерами, смартфонами та серверами. Звідти вони можуть використовувати обчислювальну потужність пристрою як частину своєї загальної операції з видобутку крипти.

Оскільки майнери працюють у фоновому режимі, ви можете їх не помітити. Проте наслідки руйнівні. Ваша обчислювальна потужність зайнята, тому комп'ютер уповільнюється. Крім того, ви платитимете додаткові витрати на електроенергію, щоб ПЗ продовжувало працювати, поки хтось інший отримує прибуток. Ніхто не хоче стати жертвою паразиту.

За оцінками Skybox Security, до 55 відсотків глобальних організацій постраждали від криптоджекінгу, і загроза стає більш серйозною, ніж програми-вимагачі та інші сучасні методи кібератак.

У відповідь на загрозу криптоджекінгу підприємства повинні не тільки краще запобігати зараженню, але й запроваджувати та забезпечувати дотримання політик, які блокують заражені машини та запобігають подальшому витоку даних. Це комплекс заходів щодо визначення потенційних точок входу для атакуючих, забезпечення належної конфігурації мережевих пристроїв та контроль доступу до мережі.

Команда Софтпром тримає руку на пульсі нових викликів та пропонує безліч рішень для забезпечення вашого надійного захисту. Одним з таких рішень є комплекс програмного забезпечення з миттєвою окупністю від Skybox Security.