Počet obětí nelegální těžby kryptoměn se zvýšil o 44 % – cílem útoků je až 2,7 miliónu uživatelů internetu ročně

0
natalya-kaspersky

27. červen 2018 – Počet uživatelů internetu, kteří byli napadeni škodlivým software na těžbu kryptoměn, se zvýšil meziročně z 1,9 miliónu na 2,7 miliónu. Statistiky za posledních 24 měsíců ukazují, že těžaři se čím dál víc zaměřují na rozvíjející se trhy a zneužívají uživatele internetu v těchto regionech na zvýšení příjmů. Tento fakt představuje jedno z hlavních zjištění výroční zprávy Kaspersky Lab zaměřené na mapování vývoje ransomware, a také jiných škodlivých činností v souvislosti s těžbou kryptoměn za období  2016 – 2018.

Zpráva, která pokrývá dvě období (duben 2016 až březen 2017 a duben 2017 až březen 2018), ukazuje, že zatímco ransomware může přinést kybernetickým zločincům vyšší zisky, nelegální těžba kryptoměn je z pohledu výnosů méně zajímavá, ale v tomto případě jde o dlouhodobě udržitelný model, který si přirozeně získává stále větší popularitu v dané komunitě kyberzločinců.

Experti společnosti Kaspersky Lab zachytili významnou změnu na scéně kybernetických hrozeb: ransomware útoky zaměřené na PC a mobilní zařízení unikátních uživatelů výrazně klesly (o téměř 30% a následně o 22,5%) v období mezi lety 2017 – 2018. Kybernetičtí zločinci se místo toho zaměřují na zisky z těžby kryptoměn prostřednictvím tzv. minerů – specializovaného těžebního software, který vytváří novou měnovou jednotku (nebo minci) s využitím výkonu počítače nebo mobilního zařízení oběti. Tyto škodlivé aktivity jsou tedy prováděny na úkor ostatních uživatelů, přičemž využívají sílu jejich počítačů a zařízení bez jejich vědomí.

Podle zprávy, počet minerů na kryptoměny stále roste. Celkový počet uživatelů, kteří narazili na tuto formu těžby, vzrostl z 1 899 236 v letech 2016 – 2017 na 2 735 611 ve sledovaném období 2017 – 2018.

Mobilní minery kryptoměn nabírají také na intenzitě a stávají se hrozbou, což dokazuje i nárůst množství unikátních útoků o 9,5%. Celkově se tato forma těžby zaměřila na téměř 5000 uživatelů v minulém roce, ve srovnání s přibližně 4500 uživateli v předchozím období (2016 – 2017). Oběťmi této hrozby se stávají zejména uživatelé mobilů v Číně a Indii.

„Důvody těchto změn ve světě kybernetických hrozeb jsou jasné. Pro kyberzločince je ransomware nápadný a riskantní způsob vydělávání peněz, protože přitahuje pozornost médií a státu. Model těžby kryptoměn se oproti tomu snadněji aktivuje a je stabilnější – zaútočíte na své oběti, diskrétně těžíte kryptoměnu s využitím výkonu procesoru nebo grafické jednotky zařízení a potom ji legální transakcí převedete na reálné peníze.“

Poznamenává Anton Ivanov, bezpečnostní expert z Kaspersky Lab.

Další klíčová zjištění ze zprávy zahrnují:

  • Celkový počet uživatelů, kteří narazili na ransomware, klesl o téměř 30 % z 2 581 026 v roce 2016 – 2017 na 1 811 937 v letech 2017 – 2018
  • Podíl uživatelů, kteří narazili na ransomware alespoň jednou z celkového počtu uživatelů zasažených malewarem klesl o přibližně 1 procentní bod, z 3,88 % v letech 2016 – 2017 na 2,80 % v roce 2017 – 2018;
  • Z celkového počtu obětí, zasažených ransomware, podíl těch, kteří narazili na kryptominery, klesl o přibližně 3 procentní body, z 44,6 % v letech 2016 – 2017 na 41,5 % v letech 2017 – 2018;
  • Počet uživatelů, napadených kryptominery se snížil téměř na polovic – meziročně z 1 152 299  na 751 606;
  • Počet uživatelů, kteří byli obětmi útoku mobilního ransomware, klesl meziročne o 22,5 % z 130 232 na 100 868;
  • Celkový počet uživatelů, kteří narazili na minery, vzrostl o téměř 44,5% z 1 899 236 v letech 2016 – 2017 na 2 735 611 v letech 2017 – 2018;
  • Podíl detekovaných minerů z celkového počtu zjištěných hrozeb vzrostl z téměř 3% v letech 2016-2017 na více než 4% v letech 2017-2018;
  • Také podíl detekovaných minerů z celkového počtu zjištěných riskantních nástrojů se zvyšuje – z více než 5 % v letech 2016 – 2017 na téměř 8 % v letech 2017 – 2018;
  • Celkový počet uživatelů, kteří narazili na mobilní minery, také meziročně vzrostl – ale stabilnějším tempem – o 9,5 % z počtu 4 505 na 4 931 v letech 2017-2018.

Na snížení rizika infekce pomocí ransomware a na ochranu před minery se uživatelům doporučuje:

  1. S přílohami v mailu nebo se zprávami od neznámých lidí nakládejte opatrně. V případě pochybností je neotevírejte.  
  2. Pravidelně zálohujte data.
  3. Pravidelně aktualizujte software na všech zařízeních, které používáte. Pokud chcete zabránit minerům v útoku na zranitelná místa, používejte nástroje, které automaticky tyto místa detekují a stáhněte a nainstalujte patřičné opravy.
  4. V případě osobních zařízení používejte spolehlivé řešení na ochranu spotřebitele a pamatujte na skutečnost, že klíčové funkce – například System Watcher – by měly být zapnuté.
  5. Pokud podnikáte, vylepšete bezpečnostní řešení pro zabezpečení ochrany před třetími stranami s nejnovější verzí nástroje Kaspersky Anti-Ransomware Tool.
  6. Pro lepší zabezpečení se doporučuje používat bezpečnostní řešení pro koncové body, které je vybavené detekcí chování a je schopné odvrátit škodlivé akce.
  7. Nepřehlédněte méně zřejmé cíle, jako jsou POS terminály a dokonce i predajní automaty. Jak se ukázalo, dokonce i takový typ zařízení jako EternalBlue může být zneužitý k těžbě kryptoměn.
  8. Použijte ovládací prvek aplikace na sledování škodlivých aktivit v legitimních aplikacích. Specializované zařízení by měla být v režimu předvoleného odmítnutí. Použijte specializované bezpečnostní řešení, jako je Kaspersky Endpoint Security for Business, které zahnuje tyto funkce.
  9. Vzdělávejte své zaměstnance a IT týmy, uchovávejte citlivé údaje odděleně, omezte přístup ke klíčovým dokumentům a všechno zálohujte.
  10. Na závěr nezapomeňte, že používání ransomware je trestný čin. Informujte o tom místní orgány činné v trestním řízení.

Pro nejnovější nástroje na dešifrování, odstranění a informace o ochraně před tímto škodlivým software, navštivte webovou platformu NoMoreRansom.

Celou verzy zprávy si můžete přečíst na Securelist.com.

O spoločnosti Kaspersky Lab

Kaspersky Lab patří mezi přední světové společnosti zabývající se kybernetickou bezpečností, která na trhu působí již přes 20 let (od roku 1997). Dlouhodobou analýzu hrozeb, jakož i dlouholeté zkušenosti v oblasti internetové bezpečnosti využívá společnost Kaspersky Lab při vývoji bezpečnostních řešení a služeb zaměřených na ochranu podniků, kritických infrastruktur, státních či vládních institucí, ale i běžné spotřebitele po celém světě. Portfolio společnosti Kaspersky Lab zahrnuje komplexní řešení v oblasti ochrany koncových bodů, jakož i množství specializovaných bezpečnostních řešení a služeb poskytujících účinnou ochranu proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Více než 400 milionů uživatelů a 270 tisíc korporátních klientů po celém světě využívá na svou ochranu technologie a řešení vyvinuté společností Kaspersky Lab. 

Více informací najdete na www.kaspersky.sk anebo www.kaspersky.com 

Pro další informace prosím kontaktujte: 
Grayling Slovakia 
Monika Révayová, Anna Bielková
Tel.: +421 2 5920 1408, 0915 759 467 
Email: [email protected], [email protected]

Komentujte

Buďte první kdo bude komentovat!

avatar
  Subscribe  
Upozornit na