2017 год стал годом, когда слово ransomware (вымогатель, шифровальщик) перестал быть термином исключительно экспертов по информационной безопасности и сотрудников ИТ-департаментов компаний. Огромное внимание СМИ к таким атакам как и сделало данный тип кибер-угроз одним из ключевых трендов в безопасности домашних пользователей и предприятий в прошлом году.
Но постоянное развитие кибер-преступности привело к появлению новой «дойной коровы»: криптомайнинг. Не случайно, что биткоин был , тем самым, подчеркнув влияние виртуальных валют на нашу жизнь, которую они имеют в настоящее время. Поэтому неудивительно, что кибер-преступники обратили свое внимание на эту тенденцию и стали разрабатывать стратегии атаки на сторонние компьютеры с целью использовать их без согласия их собственников для майнинга криптовалют и получения финансовой выгоды. Это породило явление, которое определяет безопасность в 2018 году: криптоджекинг.
2018 – год криптоджекинга
В марте мы уже как серьезной угрозе для предприятий, учитывая большие объемы ИТ-ресурсов на предприятиях. Как мы объясняли, используя вредоносные программы, кибер-преступники способны использовать часть вычислительных мощностей устройств для тайной добычи криптовалют: жертва не замечает ничего, кроме замедления работы устройства – явление, которое они предпочитают ассоциировать с чем-то другим, нежели кибер-атака.
Год начался с нескольких заметных случаев, когда были атакованы такие хорошо известные ИТ-программы и веб-сайты как , и . Но незаконный криптомайнинг не остановился на этом. Недавно мы видели новые массивные атаки: пострадали от одной атаки; – от другой; а в Китае была арестована в течение двух лет.
В свете всего вышеперечисленного, неудивительно, что только в первой половине 2018 года наблюдался . И наоборот, количество случаев с шифровальщиками за тот же период снизилось на 2%, по данным от Испанского национального разведцентра CNI (Spanish National Intelligence Center).
Другие европейские страны также стали свидетелями этого астрономического роста. Например, в 59% компаний в тот или иной момент пострадали от этой кибер-угрозы , при этом 80% обнаруженных атак произошли в 2018 году. Данная тенденция также отчетливо наблюдается и в Нидерландах. Голландский национальный координатор по безопасности и борьбе с терроризмом , что криптоджекинг стал «привлекательной и заметной» стратегией кибер-преступников, и подчеркнул, что преступники «все чаще и чаще» стремятся добывать криптовалюту незаконным способом.
Что делать в свете такого пессимистичного сценария
Во-первых, не надо паниковать. Следуя ряду полезных советов, ваша компания может защитить себя от потенциальных инцидентов, связанных с данной кибер-угрозой. Среди наиболее полезных советов мы выделим следующие:
- Проводите периодически оценки рисков для выявления возможных уязвимостей.
- Регулярно обновляйте все системы и устройства в компании, а также удаляйте неиспользуемое ПО.
- Защищайте браузеры на конечных устройствах с помощью специальных расширений, которые останавливают криптомайнинг за счет блокировки вредоносных скриптов.
- Тщательно изучайте любые всплески ИТ-проблем, связанных с необычной производительностью процессоров ( CPU ) на конечных устройствах. Если многие сотрудники стали сообщать о том, что их компьютеры стали медленно работать или зависают, то, возможно, вы столкнулись со случаем криптоджекинга.
Эти действия должны сочетаться с внедрением современного решения с опциями расширенной информационной безопасности, которое предоставляет такие ключевые функции как видимость всех активностей на каждом конечном устройстве, а также контроль над всеми запущенными процессами. Именно такие опции предоставляет Panda, решение информационной безопасности компании, которое предназначено для защиты всех компьютеров в компании против любых видов кибер-угроз, будь то классические угрозы или самые последние и современные тенденции.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
