Cryptojacking

Cryptojacking атаките са нараснали с 8500% само за година

Нов тип престъпност – cryptojacking (или криптозаробване), набира сила в киберпространството през последните месеци. Става дума за нов зловреден софтуер за добив на криптовалути, който се цели в корпоративните IT ресурси. Според традиционния годишен доклад на американската софтуерна компания Symantec, този вид атаки са се увеличили с главозамайващите 8500% само през 2017 година.

„Cryptojacking току-що излезе от нищото“, каза Кевин Хейли, директор на Symantec Security Response. По думите му този код със сигурност ще увеличава популярността си през настоящата година. „Когато хората виждат възможност да вземат пари, те измислят някои наистина откачени начини да го правят“, коментира още той.

Промени

Междувременно ransomware атаките излизат от мода. През 2016 г. рентабилността на тези атаки доведе до един претъпкан пазар, който миналата година трябваше да се коригира, намалявайки средната цена на откуп до 522 долара. Това отчасти причини повишаването на добива на монети като алтернатива на ransomware. Тенденцията е свързана и със сегашните високи стойности на криптовалутите.

Годишният отчет анализира данните от глобалната разузнавателна мрежа на Symantec. Тя, според компанията е най-голямата мрежа за регистриране на наличните заплахи за онлайн потребителите по цял свят. Мрежата проследява повече от 700 000 глобални съперници, записва събития от 126,5 милиона атаки по целия свят и наблюдава дейностите и заплахите в 157 страни и региони.

През 2017 г. cryptojacking атаките нарастват със същите темпове, с които се повишават стойностите на криптовалутите. Хакерите го виждат като евтин и лесен начин да печелят пари – той изисква само няколко реда код.

Т.нар. копаене на монети може да има сериозни и скъпи последици за бизнеса.  Като например масово забавяне на устройствата, понеже нападателите атакуват корпоративни компютри, телефони и апарати за интернет на нещата (IoT). Това би принудило компаниите да започнат да купуват нови компютри, за да заменят „бавните“ и също така може да изложи на риск мрежите. Освен това копаенето на монети натоварва процесора и увеличава разходите за енергия.

Какво могат да направят компаниите

„Говорете със специалист и попитайте дали сте в състояние да откриете, ако дали някой добива криптовалути чрез вашия компютър. Освен това, ако имате по-високи разходи за поддръжката на компютъра, това също може да е знак“, посочва Хейли.

Атаки на веригите за доставки

Атаките срещу веригите за доставки на софтуерни актуализации също са се увеличили през 2017 г. При тези атаки – например Petya/NotPetya – хакерът инжектира зловреден софтуер във веригата за доставка на софтуер, така че актуализацията на софтуера да осигури входна точка за компрометиране на мрежите. Symantec идентифицира 200% увеличение на този вид нападения през миналите 12 месеца.

Хейли е категоричен: „Трябва да започнете да приемате това сериозно и да говорите с вашите доставчици на софтуер. Попитайте ги как ви предпазват“.

Ето някои други интересни акценти от доклада:

През 2017 г. Symantec установява общо 600% увеличение на общия брой атаки по интернет;

Apple Mac не са имунизирани; компанията регистрира 80% ръст на нападенията с цел добив на монети от операционните системи на Apple Mac;

Броят на новите мобилни варианти на зловреден софтуер е нараснал с 54%;

Заплахите от типа „нулев ден“ губят своята привлекателност, като едва 27% от 140-те известни организирани атакуващи групи използват такива.

Коментирайте чрез Facebook

Мнения, критики, неточности - пишете ни, не ни жалете!

About Катя Димитрова

Журналист със солиден за възрастта си опит. Ревностен застъпник за свободата на словото, за чието съществуване понякога се лъжем само от добро възпитание. Почитател на футуристичните и смели идеи не само в бизнес аспект, но и във всяка една човешка микровселена. Смелост и поглед напред - там е ключът! Тук съм, за да споделям с вас всичко най-важно и актуално от света на технологиите и да ви докажа, че добрите новини не са непостижима задача в бранша. А интересите ми са свързани основно с всички форми на изкуството, с пътуванията и футбола. И искам да имам котка.