eGospodarka.pl
wiadomość od św. Mikołaja

eGospodarka.plWiadomościTechnologieInternet › Koparki kryptowaluty czyli 2,7 mln ofiar

Koparki kryptowaluty czyli 2,7 mln ofiar

2018-07-03 09:48

Koparki kryptowaluty czyli 2,7 mln ofiar

Bitcoin © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Inwestowanie w kryptowaluty może mieć sens. Wiedzą o tym zarówno zwykli zjadacze chleba, jak i cyberprzestępcy. Z najnowszego badania Kaspersky Lab wynika, że liczba użytkowników zaatakowanych przez szkodliwe kryptominery w ciągu zaledwie jednego roku podskoczyła z 1,9 do 2,7 miliona. Złośliwe koparki szczególnie upodobały sobie urządzenia z krajów rozwijających się.
Najnowszy raport Kaspersky Lab, obejmujący okres od kwietnia 2016 r. do marca 2018 r., pokazuje, że ransomware dostarcza cyberprzestępcom istotne, ale jednorazowe korzyści. Zarobek z działalności szkodliwych koparek jest mniejszy, ale zdecydowanie bardziej długofalowy. To w dużym stopniu tłumaczy ich rosnącą popularność.

W latach 2017-2018 wyraźnie dostrzegalny stał się spadek liczby wycelowanych w unikatowych użytkowników ataków ransomware. Dotyczyło to zarówno komputerów stacjonarnych (-30%), jak i urządzeń mobilnych (-22,5%). Cyberprzestępcy postawili w zamian na złośliwe koparki kryptowaluty, czyli oprogramowanie, które tworzy nową jednostkę walutową (lub monetę) za pomocą mocy obliczeniowej komputerów oraz urządzeń mobilnych ofiar. Dzieje się to oczywiście poza świadomością atakowanych.

Z raportu wynika, że liczba szkodliwych koparek atakujących komputery stacjonarne stale rośnie. Łączna liczba użytkowników, którzy zetknęli się z tego typu szkodliwą aktywnością, wzrosła z 1 899 236 w okresie 2016-2017 do 2 735 611 w okresie 2017-2018.

fot. mat. prasowe

Ransomware i koparki kryptowaluty

Na koparki kryptowaluty szczególnie narażeni byli użytkownicy z Chin


Zagrożenie stanowią również koparki atakujące urządzenia mobilne – liczba unikatowych ataków tego typu wzrosła o 9,5%. Łącznie w okresie 2017-2018 celem tej formy szkodliwej aktywności było niemal 5 000 użytkowników. Dla porównania: w okresie 2016-2017 liczba takich użytkowników wynosiła około 4 500. Ofiarami tego zagrożenia są w szczególności użytkownicy mobilni w Chinach i Indiach.
Przyczyny obserwowanych zmian w krajobrazie cyberzagrożeń są jasne. Dla cyberprzestępców oprogramowanie ransomware stanowi głośny i ryzykowny sposób zarabiania pieniędzy — zwraca uwagę mediów i państw. Model dotyczący wydobywania kryptowaluty jest z kolei łatwiejszy w aktywacji i stabilniejszy – cyberprzestępca atakuje ofiary, dyskretnie generuje kryptowalutę, wykorzystując moc obliczeniową ich procesorów i/lub kart graficznych, a następnie zamienia ją na realne pieniądze za pośrednictwem legalnych giełd i transakcji – zauważa Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Pozostałe kluczowe ustalenia przedstawione w raporcie


  • Łączna liczba użytkowników, którzy zetknęli się z oprogramowaniem ransomware, spadła o niemal 30%, z 2 581 026 w okresie 2016-2017 do 1 811 937 w okresie 2017-2018.
  • Wśród osób, które zetknęły się z oprogramowaniem ransomware, odsetek tych, którzy stanowili cel programów szyfrujących dane, zmniejszył się o około 3 proc.: z 44,6% w okresie 2016-2017 do 41,5% w okresie 2017-2018.
  • Liczba użytkowników atakowanych przez programy szyfrujące dane zmniejszyła się prawie o połowę, z 1 152 299 w okresie 2016-2017 do 751 606 w okresie 2017-2018.
  • Liczba użytkowników atakowanych przy użyciu mobilnego oprogramowania ransomware zmniejszyła się o 22,5%: z 130 232 w okresie 2016-2017 do 100 868 w okresie 2017-2018.
  • Łączna liczba użytkowników, którzy zetknęli się ze szkodliwymi programami do kopania kryptowaluty, wzrosła o niemal 44,5%: z 1 899 236 w okresie 2016-2017 do 2 735 611 w okresie 2017-2018.
  • Zwiększyła się także liczba użytkowników, którzy zetknęli się z mobilnymi programami do kopania kryptowaluty – o 9,5%: z 4 505 w okresie 2016-2017 do 4 931 w okresie 2017-2018.

Porady bezpieczeństwa — ransomware

  1. Regularnie twórz kopię zapasową swoich danych.
  2. Dopilnuj, aby oprogramowanie na wszystkich wykorzystywanych przez Ciebie urządzeniach było aktualne.
  3. W przypadku urządzeń prywatnych korzystaj z niezawodnego rozwiązania do ochrony klientów indywidualnych i pamiętaj, aby kluczowe funkcje bezpieczeństwa były włączone.
  4. Zachowaj ostrożność wobec załączników do e-maili lub wiadomości od osób, których nie znasz. Jeżeli masz wątpliwości, nie otwieraj ich.
  5. Jeżeli prowadzisz firmę, zorganizuj szkolenie dla swoich pracowników oraz zespołów IT. Przechowuj wrażliwe dane w oddzielnym miejscu, ogranicz dostęp do kluczowych dokumentów i twórz kopię zapasową wszystkiego, co istotne.
  6. W celu zabezpieczenia środowisk firmowych stosuj rozwiązanie bezpieczeństwa, które zapewnia wykrywanie niebezpiecznego zachowania i potrafi wycofać szkodliwe zmiany.
  7. Firmy mogą skorzystać z bezpłatnego narzędzia Kaspersky Anti-Ransomware Tool for Business — niezależnie od zainstalowanego wcześniej rozwiązania bezpieczeństwa.
  8. Na stronie https://noransom.kaspersky.com/pl dostępne są najnowsze narzędzia deszyfrujące, narzędzia do usuwania oprogramowania ransomware oraz informacje dotyczące ochrony przed tego rodzaju oprogramowaniem.
  9. Na koniec warto przypomnieć, że ransomware to przestępstwo. Dlatego należy je zgłosić lokalnym organom ścigania.

Porady bezpieczeństwa — szkodliwe koparki kryptowaluty

  1. Jeśli prowadzisz firmę, zainstaluj rozwiązania bezpieczeństwa na wszystkich wykorzystywanych komputerach, serwerach i urządzeniach mobilnych, aby Twoja infrastruktura stanowiła strefę wolną od ataków.
  2. Przeprowadzaj regularne audyty bezpieczeństwa swojej sieci firmowej w celu wykrycia anomalii.
  3. Aby uniemożliwić szkodliwym koparkom kryptowaluty wykorzystywanie luk w zabezpieczeniach sieci firmowej oraz w urządzeniach, stosuj narzędzia, które potrafią automatycznie wykrywać luki oraz pobierać i instalować łaty.
  4. Nie zaniedbuj ochrony mniej oczywistych potencjalnych celów ataków, takich jak terminale obsługujące karty płatnicze (PoS), e-kioski, czy nawet automaty sprzedające. Jak pokazuje przykład szkodliwej koparki, która wykorzystała exploita EternalBlue, również ten rodzaj sprzętu może zostać porwany w celu wydobywania kryptowaluty.
  5. Stosuj kontrolę aplikacji w celu monitorowania szkodliwej aktywności w legalnych aplikacjach. Wyspecjalizowane narzędzia powinny działać w trybie odmowy domyślnej (ang. Default Deny). Korzystaj z wyspecjalizowanego rozwiązania bezpieczeństwa, takiego jak Kaspersky Endpoint Security for Business, które oferuje funkcje tego rodzaju.

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Ok, rozumiem Strona wykorzystuje pliki cookies w celu prawidłowego jej działania oraz korzystania z narzędzi analitycznych, reklamowych, marketingowych i społecznościowych. Szczegóły znajdują się w Polityce Prywatności. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeśli nie chcesz, aby pliki cookies były zapisywane w pamięci Twojego urządzenia, możesz to zmienić za pomocą ustawień przeglądarki.