Cresterea, la nivel global, a programelor ilegitime de mining de criptomonede aparute in 2018 a facut ca numarul de atacuri sa creasca cu peste 83%, mai mult de cinci milioane de utilizatori fiind atacati online in primele trei trimestre din an, comparativ cu 2,7 milioane, in aceeasi perioada din 2017. Principalii factori din spatele interesului crescut pentru criptomonede au fost instalarea si utilizarea de software si continut nelicentiate, potrivit Kaspersky Lab.
In 2018, programele de mining de criptomonede au prevalat in fata principalei amenintari a anilor trecuti: ransomware-ul. Numarul utilizatorilor de Internet atacati cu programe de mining de criptomonede a crescut constant in prima jumatate a anului, cu un varf in martie, aproximativ 1,2 milioane de utilizatori fiind atacati intr-o luna.
Expertii Kaspersky Lab au investigat contextul economic al izbucnirii febrei criptomonedelor, pentru a descoperi ce a condus la raspandirea ei la nivel global. Au analizat reglementarile, pretul la electricitate in primele 10 tari vizate de programe de mining si principalii vectori de infectare pentru familiile malware cele mai raspandite.
Analiza arata ca nici legislatia in domeniul criptomonedelor, nici costul electricitatii nu au un impact semnificativ asupra raspandirii malware-ului de mining. Investigatia asupra familiilor malware arata, insa, ca au infectat dispozitivele mai ales pacalind utilizatorii sa instaleze software piratat si continut fara licenta.
„Analiza noastra asupra mediului economic al fenomenului de mining ca activitate malware si a motivelor pentru prezenta sa, foarte raspandita in anumite regiuni, a aratat o corelatie clara: cu cat este mai simplu sa distribui software fara licenta, cu atat mai multe incidente de acest gen au fost detectate”, spune Evgeny Lopatin, security expert la Kaspersky Lab. „Pe scurt, o activitate care nu este in general perceputa ca periculoasa – descarcarea si instalarea unor programe dubioase – a dus la ceea ce este, probabil, cea mai importanta amenintare cibernetica a anului: mining-ul nelegitim de criptomonede.”
Alte rezultate ale reportului:
- Numarul total de utilizatori care au intalnit programe de mining a crescut cu peste 83%, de la 726.491, in 2017, la 5.001.414, in 2018.
- Procentul de programe de mining detectate a crescut de la 5%, in 2017, la 8% in 2018 – din numarul total de amenintari.
- Numarul total de utilizatori care s-au confruntat cu programe de mining pentru dispozitive mobile a crescut de peste cinci ori, de la 986, in 2017, la 10.242, in 2018.
Pentru a reduce riscul infectarii cu programe de mining, utilizatorii individuali si corporate sunt sfatuiti:
- Mentineti tot timpul software-ul actualizat pe toate dispozitivele pe care le folositi. Pentru a impiedica programele de mining sa se foloseasca de vulnerabilitati, folositi instrumente care pot detecta automat vulnerabilitatile, descarca si instala patch-uri.
- Pentru dispozitivele personale, folositi o solutie de securitate eficienta si mentineti activate functiile esentiale – cum este System Watcher.
- Nu treceti cu vederea tintele mai putin evidente, cum ar fi sistemele de management al fluxului de clienti, terminalele POS si automatele cu produse. Dupa cum demonstreaza programul de mining care s-a bazat pe exploit-ul EternalBlue, un astfel de echipament poate fi atacat si pentru a obtine criptomonede.
- Folositi functia de control al aplicatiilor pentru a urmari activitatea periculoasa din aplicatii legitime. Dispozitivele specializate ar trebui sa fie in modul Default Deny. Instalati solutii de securitate specializate, precum Kaspersky Endpoint Security for Business, care include aceste functii.
- Pentru a proteja mediul corporate, educati-va angajatii si echipele IT, mentineti datele sensibile separat si restrictionati accesul.
Textul complet al articolului Povestea anului 2018: Programele de mining de criptomonede este disponibil aici.
Informatii despre evolutia criptomonedelor in 2019 sunt disponibile aici.
Despre Kaspersky Lab
Kaspersky Lab este o companie globala din domeniul securitatii cibernetice, prezenta pe piata de peste 20 de ani. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.