Principalii factori din spatele interesului crescut pentru criptomonede au fost instalarea și utilizarea de software și conținut nelicențiate, potrivit Kaspersky Lab.
În 2018, programele de mining de criptomonede au prevalat în fața principalei amenințări a anilor trecuți: ransomware-ul.
Numărul utilizatorilor de Internet atacați cu programe de mining de criptomonede a crescut constant în prima jumătate a anului, cu un vârf în martie, aproximativ 1,2 milioane de utilizatori fiind atacați într-o lună.
Experții Kaspersky Lab au investigat contextul economic al izbucnirii febrei criptomonedelor, pentru a descoperi ce a condus la răspândirea ei la nivel global. Au analizat reglementările, prețul la electricitate în primele 10 țări vizate de programe de mining și principalii vectori de infectare pentru familiile malware cele mai răspândite.
Analiza arată că nici legislația în domeniul criptomonedelor, nici costul electricității nu au un impact semnificativ asupra răspândirii malware-ului de mining. Investigația asupra familiilor malware arată, însă, că au infectat dispozitivele mai ales păcălind utilizatorii să instaleze software piratat și conținut fără licență.
”Analiza noastră asupra mediului economic al fenomenului de mining ca activitate malware și a motivelor pentru prezența sa, foarte răspândită în anumite regiuni, a arătat o corelație clară: cu cât este mai simplu să distribui software fără licență, cu atât mai multe incidente de acest gen au fost detectate”, spune Evgeny Lopatin, security expert la Kaspersky Lab. „Pe scurt, o activitate care nu este în general percepută ca periculoasă – descărcarea și instalarea unor programe dubioase – a dus la ceea ce este, probabil, cea mai importantă amenințare cibernetică a anului: mining-ul nelegitim de criptomonede.”
Alte rezultate ale reportului:
- Numărul total de utilizatori care au întâlnit programe de mining a crescut cu peste 83%, de la 2.726.491, în 2017, la 5.001.414, în 2018.
- Procentul de programe de mining detectate a crescut de la 5%, în 2017, la 8% în 2018 – din numărul total de amenințări.
- Numărul total de utilizatori care s-au confruntat cu programe de mining pentru dispozitive mobile a crescut de peste cinci ori, de la 1.986, în 2017, la 10.242, în 2018.
Pentru a reduce riscul infectării cu programe de mining, utilizatorii individuali și corporate sunt sfătuiți:
- Mențineți tot timpul software-ul actualizat pe toate dispozitivele pe care le folosiți. Pentru a împiedica programele de mining să se folosească de vulnerabilități, folosiți instrumente care pot detecta automat vulnerabilitățile, descărca și instala patch-uri.
- Pentru dispozitivele personale, folosiți o soluție de securitate eficientă și mențineți activate funcțiile esențiale – cum este System Watcher.
- Nu treceți cu vederea țintele mai puțin evidente, cum ar fi sistemele de management al fluxului de clienți, terminalele POS și automatele cu produse. După cum demonstrează programul de mining care s-a bazat pe exploit-ul EternalBlue, un astfel de echipament poate fi atacat și pentru a obține criptomonede.
- Folosiți funcția de control al aplicațiilor pentru a urmări activitatea periculoasă din aplicații legitime. Dispozitivele specializate ar trebui să fie în modul Default Deny. Instalați soluții de securitate specializate, precum Kaspersky Endpoint Security for Business, care include aceste funcții.
- Pentru a proteja mediul corporate, educați-vă angajații și echipele IT, mențineți datele sensibile separat și restricționați accesul.