Rokom 2018 sa šírila "epidémia" v podobe škodlivej ťažby kryptomien po celom svete. Vyplýva to z analýzy, ktorú vykonala spoločnosť Kaspersky Lab. Počet útokov, ktoré boli zaznamenané, vzrástol o vyše 83 percent. V prvých troch kvartáloch roku 2018 teda online útoky tak zasiahli viac ako päť miliónov používateľov.
Pre porovnanie, v tom istom období v roku 2017 to bolo 2,7 milióna používateľov. Čo bolo hlavnou príčinou? Podľa Kaspersky Lab za to môže najmä inštalácia a používanie nelicencovaného softvéru a obsahu.
Rok 2017 bol najmä o ransomvéri, no v uplynulom roku sa obrovskou hrozbou stala i škodlivá ťažba kryptomien. Napadnutých bolo približne 1,2 milióna používateľov mesačne a tieto útoky vyvrcholili v priebehu marca.
Kaspersky Lab skúmal ekonomické pozadie tohto náhleho ošiaľu okolo škodlivej ťažby kryptomien. Chceli zistiť, čo spôsobilo globálny rozmach tejto hrozby. Analyzovali aj ceny elektrickej energie v top desiatich krajinách, na ktoré sa ťažiari kryptomien zameriavali najčastejšie.
Čomu sa vyvarovať?
Zistili, že ani legislatíva o kryptomenách, ani náklady na energiu nemajú významný vplyv na šírenie škodlivého ťažobného malvéru. Podľa vyšetrovania jednotlivých malvérových skupín však zistili, že útočníci väčšinou infikovali zariadenia tak, že navádzali používateľov na inštaláciu pirátskeho softvéru a nelicencovaný obsah.
„Naša analýza ekonomického pozadia škodlivej ťažby kryptomien a príčin jej rozšírenej prítomnosti v určitých regiónoch odhalila jasnú koreláciu: čím jednoduchšie bolo možné šíriť nelicencovaný softvér, tým viac prípadov škodlivej ťažby kryptomien bolo odhalených.
Stručne povedané, aktivita, ktorá nie je všeobecne vnímaná ako nebezpečná, čiže sťahovanie a inštalácia pochybného softvéru, podporuje bezpochybne hlavnú tému roka v oblasti kyberbezpečnostných hrozieb, ktorou sa stala škodlivá ťažba kryptomien,“ konštatuje Evgeny Lopatin, bezpečnostný expert spoločnosti Kaspersky Lab.
Ďalšie kľúčové zistenia:
- Celkový počet používateľov, ktorí narazili na ťažiarov kryptomien, vzrástol o viac ako 83 percent z 2 726 491 v roku 2017 na 5 001 414 v roku 2018;
- Podiel odhalených ťažiarov kryptomien z celkového počtu zistených hrozieb vzrástol z 5 percent v roku 2017 na 8 percent v roku 2018;
- Celkový počet používateľov, ktorí narazili na mobilných ťažiarov kryptomien narástol až päťnásobne, z 1 986 v roku 2017 na 10 242 v roku 2018.
Aby ste znížili riziko infekcie škodlivým softvérom zameraným na ťažbu kryptomien, experti odporúčajú:
1. Pravidelne aktualizovať softvér na všetkých zariadeniach, ktoré používate. Ak chcete zabezpečiť, aby ťažiari kryptomien nezneužívali zraniteľné miesta, používajte nástroje, ktoré dokážu automaticky takéto zraniteľné miesta detekovať a následne stiahnuť a nainštalovať záplaty.
2. Na osobných zariadeniach používajte spoľahlivé riešenie na ochranu spotrebiteľa a pamätať na to, aby kľúčové funkcie – ako napríklad systémový sledovač (System Watcher) – boli zapnuté.
3. Neprehliadajte menej očividné ciele, ako sú systémy hromadnej obsluhy, POS terminály a dokonca predajné automaty. Skutočnosť, že aj tieto zariadenia môžu byť zneužité na ťažbu kryptomien, dokazuje aj ťažiar, ktorý zneužil exploit EternalBlue.
4. Používajte ovládací prvok aplikácie na sledovanie škodlivej aktivity v legitímnych aplikáciách. Špecializované zariadenia by mali byť v režime predvoleného odmietnutia (resp. v režime Defualt Deny).
5. Na ochranu firemného prostredia je dôležité vzdelávať zamestnancov a IT tímy, uchovávať citlivé údaje samostatne a obmedziť k nim prístup.
Zdroj: Tlačová správa