Skybox Security, яка є світовим лідером в області кібербезпеки, оголосила про випуск свого піврічного доповіді «Уразливості і загрози – тренди і тенденції», в якому йдеться про те, що прихований майнінг став більш популярний у кіберзлочинців, ніж вимагання.
У документі, що охоплює період з січня по червень 2018 року, експерти компанії відзначають, що на випадки прихованого майнінгу довелося 32% від загального числа загроз, в той час як на вимагання – всього 8%. Ще трохи більше ніж півроку тому ситуація була протилежною – у загальному обсязі прихованих загроз 32% припадало на здирство і 7% займав прихований майнінг.
Фахівці компанії відзначили, що останні пару років кібер-вимагання було популярним способом заробітку у зловмисників. Схема, за якою працювали злочинці, була стандартна: якщо на комп’ютері жертви використовувалася спеціальна шкідливе програмне забезпечення, то воно шифровало всі дані на атакованих комп’ютерах (програма могла самостійно поширити себе по мережі). Для розблокування потрібно було заплатити викуп у криптовалюте. Як правило на це давалося 2-3 дні, щоб людина або організація, перебуваючи в паніці, не могли визначити, якщо у них резервні копії необхідних їм даних. Напевно багато хто пам’ятає назви програм, які наробили найбільше шуму: WannaCry, NotPetya, BadRabbit.
Проте останнім часом засоби захисту від таких програм були серйозно вдосконалено. Крім того, люди навчилися робити резервні копії вчасно і таким чином уникати викупу.
Все це, а також розквіт криптовалют, створили плідний ґрунт для розвитку прихованого майнінгу, на який переходить все більше зловмисників, так як це набагато більш зручний спосіб заробітку, ніж вимагання.
«Прихований майнінг дозволив злочинцям більше не думати про те, чи буде виплачений викуп чи ні. Потрапляючи на пристрій жертви, програма буде видобувати криптовалюту до тих пір, поки пристрій не зламається або на ньому не буде замінено програмне забезпечення».
У звіті також відзначається, що злочинці не цуратися нічого. ЗА для прихованого майнінгу намагаються заразити смартфони, планшети і т. д. Будь-який пристрій з процесором і можливістю установки програм або хоча б браузером, потенційно може видобувати криптовалюту. Інтеграція коду прихованого майнінгу на сторінку веб-сайту, робить такий спосіб видобутку кріптовалюти практично невидимим, так як не потрібно заражати комп’ютер обходячи антивірусні програми.
Згідно з даними компанії Symantec, за 2017 рік кількість випадків прихованого майнінгу збільшилася на 8500%. А за даними компанії Symantec в першому кварталі 2018 року кількість випадків прихованого майнінгу збільшилася ще на 4000% порівняно з останнім кварталом 2017 року.
Thanks!
Our editors are notified.