13 Сентября, 2018

От года шифровальщиков к году криптоджекинга

Panda Security в России и СНГ
 
2017 год стал годом, когда слово ransomware (вымогатель, шифровальщик) перестал быть термином исключительно экспертов по информационной безопасности и сотрудников ИТ-департаментов компаний. Огромное внимание СМИ к таким атакам как WannaCry и Petya / GoldenEye сделало данный тип кибер-угроз одним из ключевых трендов в безопасности домашних пользователей и предприятий в прошлом году.

Но постоянное развитие кибер-преступности привело к появлению новой «дойной коровы»: криптомайнинг. Не случайно, что биткоин был включен в список слов 2017 года по версии Fundéu BBVA , тем самым, подчеркнув влияние виртуальных валют на нашу жизнь, которую они имеют в настоящее время. Поэтому неудивительно, что кибер-преступники обратили свое внимание на эту тенденцию и стали разрабатывать стратегии атаки на сторонние компьютеры с целью использовать их без согласия их собственников для майнинга криптовалют и получения финансовой выгоды. Это породило явление, которое определяет безопасность в 2018 году: криптоджекинг.

2018 – год криптоджекинга
В марте мы уже предупреждали о развитии криптоджекинга как серьезной угрозе для предприятий, учитывая большие объемы ИТ-ресурсов на предприятиях. Как мы объясняли, используя вредоносные программы, кибер-преступники способны использовать часть вычислительных мощностей устройств для тайной добычи криптовалют: жертва не замечает ничего, кроме замедления работы устройства – явление, которое они предпочитают ассоциировать с чем-то другим, нежели кибер-атака.

Год начался с нескольких заметных случаев, когда были атакованы такие хорошо известные ИТ-программы и веб-сайты как Microsoft Word , GitHub и YouTube . Но незаконный криптомайнинг не остановился на этом. Недавно мы видели новые массивные атаки: 200000 роутеров MikroTik в Бразилии Brasil пострадали от одной атаки; CMS Drupal – от другой; а в Китае была арестована группа преступников, которая заразила утилитами для криптоджекинга свыше миллиона компьютеров в течение двух лет.

В свете всего вышеперечисленного, неудивительно, что только в первой половине 2018 года наблюдался 4000% рост количества атак криптоджекинга на государственные учреждения . И наоборот, количество случаев с шифровальщиками за тот же период снизилось на 2%, по данным от Испанского национального разведцентра CNI (Spanish National Intelligence Center).

Другие европейские страны также стали свидетелями этого астрономического роста. Например, в Великобритании 59% компаний в тот или иной момент пострадали от этой кибер-угрозы , при этом 80% обнаруженных атак произошли в 2018 году. Данная тенденция также отчетливо наблюдается и в Нидерландах. Голландский национальный координатор по безопасности и борьбе с терроризмом предупредил , что криптоджекинг стал «привлекательной и заметной» стратегией кибер-преступников, и подчеркнул, что преступники «все чаще и чаще» стремятся добывать криптовалюту незаконным способом.

Что делать в свете такого пессимистичного сценария
Во-первых, не надо паниковать. Следуя ряду полезных советов, ваша компания может защитить себя от потенциальных инцидентов, связанных с данной кибер-угрозой. Среди наиболее полезных советов мы выделим следующие:
  • Проводите периодически оценки рисков для выявления возможных уязвимостей.
  • Регулярно обновляйте все системы и устройства в компании, а также удаляйте неиспользуемое ПО.
  • Защищайте браузеры на конечных устройствах с помощью специальных расширений, которые останавливают криптомайнинг за счет блокировки вредоносных скриптов.
  • Тщательно изучайте любые всплески ИТ-проблем, связанных с необычной производительностью процессоров ( CPU ) на конечных устройствах. Если многие сотрудники стали сообщать о том, что их компьютеры стали медленно работать или зависают, то, возможно, вы столкнулись со случаем криптоджекинга.
Эти действия должны сочетаться с внедрением современного решения с опциями расширенной информационной безопасности, которое предоставляет такие ключевые функции как видимость всех активностей на каждом конечном устройстве, а также контроль над всеми запущенными процессами. Именно такие опции предоставляет Panda Adaptive Defense , решение информационной безопасности компании, которое предназначено для защиты всех компьютеров в компании против любых видов кибер-угроз, будь то классические угрозы или самые последние и современные тенденции.

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com