28 listopada 2018

Fala szkodliwych kryptokoparek w 2018 r. napędzana nielegalnym oprogramowaniem

W globalnej fali cyberprzestępczego kopania kryptowaluty, jaka miała miejsce w 2018 r., liczba ataków wzrosła o ponad 83%. Ponad pięć milionów użytkowników było atakowanych online w ciągu pierwszych trzech kwartałów roku w porównaniu z 2,7 mln w analogicznym okresie w 2017 r. Według Kaspersky Lab do tej gorączki wydobywania kryptowaluty przyczyniła się głównie instalacja i wykorzystywanie nielicencjonowanego oprogramowania.


W 2018 roku cyberprzestępcze kopanie kryptowaluty wzięło górę nad głównym zagrożeniem ostatnich kilku lat: oprogramowaniem ransomware blokującym dostęp do danych dla okupu. Liczba użytkowników internetu zaatakowanych przez szkodliwe kryptokoparki odnotowywała stały wzrost w pierwszej połowie roku, osiągając najwyższą wartość w marcu (miesięcznie atakowanych było około 1,2 miliona użytkowników).

Eksperci z Kaspersky Lab zbadali ekonomiczne tło nagłej "gorączki" kopania kryptowaluty, aby dowiedzieć się, co determinowało globalny rozkład tego zagrożenia. Przeanalizowano krajobraz legislacyjny dotyczący kryptowaluty, ceny elektryczności w 10 krajach najczęściej atakowanych przez kryptokoparki oraz główne kanały infekcji dla popularnych rodzin szkodliwego oprogramowania.

Z analizy wynika, że ani przepisy dotyczące kryptowaluty, ani koszt energii nie mają istotnego wpływu na rozprzestrzenianie szkodliwego oprogramowania kryptograficznego. Jednak badanie rodzin szkodliwego oprogramowania sugeruje, że urządzenia były w większości infekowane poprzez podstępne nakłanianie użytkowników do instalowania nielegalnie skopiowanego oprogramowania oraz uzyskiwanie dostępu do nielicencjonowanych treści.

Kluczowe wyniki przedstawione w raporcie Kaspersky Lab

  • Łączna liczba użytkowników, którzy zetknęli się z kryptokoparkami, wzrosła o ponad 83%: z 2 726 491 w 2017 r. do 5 001 414 w 2018 r.
  • Wzrósł również udział wykrytych kryptokoparek w łącznej liczbie wykrytych szkodliwych programów: z 5% w 2017 r. do 8% w 2018 r.
  • Ponad pięciokrotny wzrost odnotowała liczba użytkowników, którzy zetknęli się z mobilnymi kryptokoparkami: z 1 986 w 2017 r. do 10 242 w 2018 r.

Nasza analiza ekonomicznego tła cyberprzestępczego kopania kryptowaluty oraz przyczyn rozpowszechnienia tego zjawiska w niektórych regionach wskazuje na wyraźną korelację: im łatwiej rozprzestrzeniać nielicencjonowane oprogramowanie, tym więcej wykrytych incydentów cyberprzestępczej aktywności w tym zakresie. Można powiedzieć, że aktywność, która zasadniczo nie jest postrzegana jako niebezpieczna, czyli pobieranie i instalowanie podejrzanego oprogramowania, leży u podstaw prawdopodobnie najważniejszego w roku zjawiska dotyczącego cyberzagrożeń - zauważa Jewgienij Łopatin, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

W celu zmniejszenia ryzyka infekcji przy użyciu kryptokoparek użytkownikom indywidualnym i firmom zaleca się następujące działania:

  1. Dbaj o aktualizację oprogramowania na wszystkich używanych urządzeniach. Aby uniemożliwić kryptokoparkom wykorzystywanie luk w zabezpieczeniach, stosuj rozwiązania, które potrafią automatycznie wykrywać luki w zabezpieczeniach oraz pobierać i instalować łaty.
  2. W przypadku urządzeń prywatnych stosuj niezawodne rozwiązanie bezpieczeństwa dla użytkowników indywidualnych i pamiętaj o włączeniu kluczowych funkcji, takich jak "Kontrola systemu" w produktach Kaspersky Lab.
  3. Nie lekceważ mniej oczywistych celów, takich jak terminale obsługujące karty płatnicze (POS) czy automaty sprzedające. Taki sprzęt również może zostać przechwycony w celu kopania kryptowaluty.
  4. Korzystaj z rozwiązań bezpieczeństwa pozwalających na kontrolowanie aplikacji w celu śledzenia szkodliwej aktywności. Przykładem takiego rozwiązania jest Kaspersky Endpoint Security for Business.
  5. W celu zabezpieczenia środowiska korporacyjnego zapewnij odpowiednie szkolenia swoim pracownikom i zespołom IT, przechowuj oddzielnie wrażliwe dane i ogranicz dostęp do krytycznych danych.
Pełny raport Kaspersky Lab poświęcony ewolucji szkodliwych koparek kryptowaluty jest dostępny na stronie https://r.kaspersky.pl/YFq9Y.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.