27 czerwca 2018

Liczba ofiar szkodliwych koparek kryptowaluty wzrosła o 44% - w ciągu roku ich cel stanowiło 2,7 miliona użytkowników

Liczba użytkowników, którzy byli atakowani przez szkodliwe oprogramowanie służące do kopania kryptowaluty, zwiększyła się z 1,9 do 2,7 miliona w ciągu zaledwie jednego roku. Statystyki dotyczące ostatnich 24 miesięcy pokazują, że tego rodzaju programy coraz bardziej koncentrują się na rynkach rozwijających się i wykorzystują urządzenia z tych regionów w celu zwiększenia swoich dochodów. Jest to jedno z kluczowych ustaleń corocznego raportu Kaspersky Lab dotyczącego oprogramowania ransomware i szkodliwych koparek kryptowaluty. Raport ten, obejmujący dwa podobne okresy (od kwietnia 2016 r. do marca 2017 r. oraz od kwietnia 2017 r. do marca 2018 r.), pokazuje, że o ile oprogramowanie ransomware może zapewnić cyberprzestępcom potencjalnie wysokie, ale jednorazowe korzyści, koparki kryptowaluty dają mniejszy zarobek, ale stanowią bardziej zrównoważony i długofalowy model. Naturalnie, zyskuje on popularność w środowisku cyberprzestępczym.


Eksperci z Kaspersky Lab zidentyfikowali istotną zmianę w krajobrazie cyberzagrożeń: w latach 2017-2018 nastąpił znaczący spadek liczby ataków na unikatowych użytkowników przy użyciu oprogramowania ransomware wymierzonych w komputery stacjonarne oraz urządzenia mobilne (odpowiednio o niemal 30% i 22,5%). Zamiast tego cyberprzestępcy wolą zarabiać pieniądze na programach do kopania kryptowaluty - wyspecjalizowanych narzędziach, które tworzą nową jednostkę walutową (lub monetę) przy użyciu mocy obliczeniowej komputerów oraz urządzeń mobilnych ofiar. Szkodliwe koparki robią to kosztem innych użytkowników, wykorzystując bez ich wiedzy moc obliczeniową urządzeń.

Z raportu wynika, że liczba szkodliwych koparek atakujących komputery stacjonarne stale rośnie. Łączna liczba użytkowników, którzy zetknęli się z tego typu szkodliwą aktywnością, wzrosła z 1 899 236 w okresie 2016-2017 do 2 735 611 w okresie 2017-2018.

Zagrożenie stanowią również koparki atakujące urządzenia mobilne - liczba unikatowych ataków tego typu wzrosła o 9,5%. Łącznie w okresie 2017-2018 celem tej formy szkodliwej aktywności było niemal 5 000 użytkowników. Dla porównania: w okresie 2016-2017 liczba takich użytkowników wynosiła około 4 500. Ofiarami tego zagrożenia są w szczególności użytkownicy mobilni w Chinach i Indiach.

Przyczyny obserwowanych zmian w krajobrazie cyberzagrożeń są jasne. Dla cyberprzestępców oprogramowanie ransomware stanowi głośny i ryzykowny sposób zarabiania pieniędzy - zwraca uwagę mediów i państw. Model dotyczący wydobywania kryptowaluty jest z kolei łatwiejszy w aktywacji i stabilniejszy - cyberprzestępca atakuje ofiary, dyskretnie generuje kryptowalutę, wykorzystując moc obliczeniową ich procesorów i/lub kart graficznych, a następnie zamienia ją na realne pieniądze za pośrednictwem legalnych giełd i transakcji - zauważa Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Pozostałe kluczowe ustalenia przedstawione w raporcie

  • Łączna liczba użytkowników, którzy zetknęli się z oprogramowaniem ransomware, spadła o niemal 30%, z 2 581 026 w okresie 2016-2017 do 1 811 937 w okresie 2017-2018.
  • Wśród osób, które zetknęły się z oprogramowaniem ransomware, odsetek tych, którzy stanowili cel programów szyfrujących dane, zmniejszył się o około 3 proc.: z 44,6% w okresie 2016-2017 do 41,5% w okresie 2017-2018.
  • Liczba użytkowników atakowanych przez programy szyfrujące dane zmniejszyła się prawie o połowę, z 1 152 299 w okresie 2016-2017 do 751 606 w okresie 2017-2018.
  • Liczba użytkowników atakowanych przy użyciu mobilnego oprogramowania ransomware zmniejszyła się o 22,5%: z 130 232 w okresie 2016-2017 do 100 868 w okresie 2017-2018.
  • Łączna liczba użytkowników, którzy zetknęli się ze szkodliwymi programami do kopania kryptowaluty, wzrosła o niemal 44,5%: z 1 899 236 w okresie 2016-2017 do 2 735 611 w okresie 2017-2018.
  • Zwiększyła się także liczba użytkowników, którzy zetknęli się z mobilnymi programami do kopania kryptowaluty - o 9,5%: z 4 505 w okresie 2016-2017 do 4 931 w okresie 2017-2018.


Porady bezpieczeństwa - ransomware

  1. Regularnie twórz kopię zapasową swoich danych.
  2. Dopilnuj, aby oprogramowanie na wszystkich wykorzystywanych przez Ciebie urządzeniach było aktualne.
  3. W przypadku urządzeń prywatnych korzystaj z niezawodnego rozwiązania do ochrony klientów indywidualnych i pamiętaj, aby kluczowe funkcje bezpieczeństwa były włączone.
  4. Zachowaj ostrożność wobec załączników do e-maili lub wiadomości od osób, których nie znasz. Jeżeli masz wątpliwości, nie otwieraj ich.
  5. Jeżeli prowadzisz firmę, zorganizuj szkolenie dla swoich pracowników oraz zespołów IT. Przechowuj wrażliwe dane w oddzielnym miejscu, ogranicz dostęp do kluczowych dokumentów i twórz kopię zapasową wszystkiego, co istotne.
  6. W celu zabezpieczenia środowisk firmowych stosuj rozwiązanie bezpieczeństwa, które zapewnia wykrywanie niebezpiecznego zachowania i potrafi wycofać szkodliwe zmiany.
  7. Firmy mogą skorzystać z bezpłatnego narzędzia Kaspersky Anti-Ransomware Tool for Business - niezależnie od zainstalowanego wcześniej rozwiązania bezpieczeństwa.
  8. Na stronie https://noransom.kaspersky.com/pl dostępne są najnowsze narzędzia deszyfrujące, narzędzia do usuwania oprogramowania ransomware oraz informacje dotyczące ochrony przed tego rodzaju oprogramowaniem.
  9. Na koniec warto przypomnieć, że ransomware to przestępstwo. Dlatego należy je zgłosić lokalnym organom ścigania.

Porady bezpieczeństwa - szkodliwe koparki kryptowaluty

  1. Jeśli prowadzisz firmę, zainstaluj rozwiązania bezpieczeństwa na wszystkich wykorzystywanych komputerach, serwerach i urządzeniach mobilnych, aby Twoja infrastruktura stanowiła strefę wolną od ataków.
  2. Przeprowadzaj regularne audyty bezpieczeństwa swojej sieci firmowej w celu wykrycia anomalii.
  3. Aby uniemożliwić szkodliwym koparkom kryptowaluty wykorzystywanie luk w zabezpieczeniach sieci firmowej oraz w urządzeniach, stosuj narzędzia, które potrafią automatycznie wykrywać luki oraz pobierać i instalować łaty.
  4. Nie zaniedbuj ochrony mniej oczywistych potencjalnych celów ataków, takich jak terminale obsługujące karty płatnicze (PoS), e-kioski, czy nawet automaty sprzedające. Jak pokazuje przykład szkodliwej koparki, która wykorzystała exploita EternalBlue, również ten rodzaj sprzętu może zostać porwany w celu wydobywania kryptowaluty.
  5. Stosuj kontrolę aplikacji w celu monitorowania szkodliwej aktywności w legalnych aplikacjach. Wyspecjalizowane narzędzia powinny działać w trybie odmowy domyślnej (ang. Default Deny). Korzystaj z wyspecjalizowanego rozwiązania bezpieczeństwa, takiego jak Kaspersky Endpoint Security for Business, które oferuje funkcje tego rodzaju.
Pełny raport poświęcony ewolucji oprogramowania ransomware i szkodliwych koparek kryptowaluty jest dostępny na stronie https://r.kaspersky.pl/IUEni.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.