V roce 2018 propukla plnou silou celosvětová epidemie škodlivé těžby kryptoměn. Zaznamenaný počet útoků vzrostl o více než 83 %, přičemž online útoky zasáhly více než pět milionů uživatelů během prvních třech kvartálů roku 2018. Pro srovnání uvádíme, že ve stejném období v roce 2017 bylo útoky zasaženo 2,7 milionů uživatelů. Hlavním hnacím motorem bylo podle expertů Kaspersky Lab instalování a používání nelicencovaného softwaru a obsahu.
V roce 2018 dokonce škodlivá těžba kryptoměn převládala nad hlavní hrozbou posledních let – ransomwarem. Počet uživatelů internetu, kteří se stali obětí útoku škodlivého software, zaměřeného na těžbu kryptoměn, se v první polovině roku neustále zvyšoval. Napadeno bylo přibližně 1,2 milionu uživatelů měsíčně, přičemž tyto útoky vyvrcholily v březnu.
Experti společnosti Kaspersky Lab zkoumali ekonomické pozadí tohoto náhlého šílenství kolem škodlivé těžby kryptoměn, aby zjistili, co způsobilo tak globální rozmach této hrozby. Analyzovali regulační strukturu, cenu elektrické energie v top deseti zemích, na které se těžaři kryptoměn zaměřovali nejčastěji a hlavní infekční vektory pro populární typy malwaru.
Z analýzy vyplývá, že ani legislativa týkající se kryptoměn, ani náklady na energii nemají významný vliv na šíření škodlivého těžebního malwaru. Podle výsledků vyšetřování jednotlivých skupin malwaru je jasné, že útočníci většinou infikovali zařízení tím, že naváděli uživatele, aby si nainstalovali pirátský software a nelicencovaný obsah.
“Naše analýza ekonomického pozadí škodlivé těžby kryptoměn a příčin jejího rozšíření v určitých regionech odhalila jasnou korelaci: čím jednodušší bylo možné šířit nelicencovaný software, tím více případů škodlivé těžby kryptoměn bylo odhaleno. Stručně řečeno: aktivita, která není obecně vnímána jako nebezpečná, jako je například stahování a instalace pochybného softwaru, podporuje zcela jednoznačně jednu z hlavních kyberbezpečnostných hrozeb, kterou je právě škodlivá těžba kryptoměn”
konstatuje Evgeny Lopatin, bezpečnostní expert společnosti Kaspersky Lab.
Další klíčová zjištění, které vyplývají ze zprávy společnosti Kaspersky Lab, zahrnují:
- Celkový počet uživatelů, kteří se setkali s nelegální těžbou kryptoměn, vzrostl o více než 83 % z 2 726 491 v roce 2017 na 5 001 414 v roce 2018;
- Podíl odhalených těžařů kryptoměn z celkového počtu zjištěných hrozeb vzrostl z 5 % v roce 2017 na 8 % v roce 2018;
- Celkový počet uživatelů, kteří se setkali s nelegální těžbou kryptoměn na svých mobilních zařízeních narostl až pětinásobně, z 1 986 v roce 2017 na 10 242 v roce 2018.
S cílem snížit riziko infekce škodlivým softwarem zaměřeným na těžbu kryptoměn se spotřebitelům a firmám doporučuje:
- Pravidelně aktualizovat software na všech zařízeních, které používají. Chcete-li zajistit, aby těžaři kryptoměn nezneužívali zranitelná místa, používejte nástroje, které dokáží automaticky takováto zranitelná místa detekovat a následně stáhnout a nainstalovat záplaty.
- Na osobních zařízeních používat spolehlivé řešení na ochranu uživatele a pamatovat na to, aby klíčové funkce – jako například hlídač systému (System Watcher) – byly zapnuté.
- Nepřehlížet méně očividné cíle, jako jsou například systémy hromadné obsluhy, POS terminály a dokonce prodejní automaty. Fakt, že i tato zařízení mohou být zneužita k nelegální těžbě kryptoměn, dokazuje i jeden z těžařů, který zneužil exploit EternalBlue.
- Používat ovládací prvek aplikace ke sledování škodlivé aktivity v legitimních aplikacích. Specializované zařízení by měla být v režimu výchozího odmítnutí (resp. v režimu Defualt Deny). Používejte bezpečnostní řešení, jako je například Kaspersky Endpoint Security for Business, které tyto funkce zahrnuje.
- Na ochranu firemního prostředí je také velice důležité vzdělávat zaměstnance a IT týmy, uchovávat citlivé údaje samostatně a omezit k nim přístup.