Nelegální těžba kryptoměn meziročně stoupla o 44 %

Taková zjištění přinesl výroční report společnosti Kaspersky Lab zaměřený na ransomware a podvodné aktivity spojené s těžbou kryptoměn za období 2016-2018. Zpráva, která se věnuje dvěma obdobím (duben 2016 až březen 2017 a duben 2017 až březen 2018), ukazuje, že ransomware umožňuje kyberzločincům naráz získat vysoké zisky. Naopak nelegální těžba kryptoměn je z pohledu výnosů méně zajímavá, ale za to dlouhodobě udržitelná. Proto si přirozeně získává v komunitě kyberzločinců stále větší oblibu.

Odborníci Kaspersky Lab zaznamenali v oblasti kybernetických hrozeb významnou změnu: množství ransomwarových útoků na počítače a mobilní zařízení unikátních uživatelů se mezi lety 2017 a 2018 výrazně snížilo – z téměř 30 % na 22,5 %. Kyberzločinci se nově snaží získávat peníze prostřednictvím softwarů na těžbu kryptoměn (minerů), které pro vytvoření nové měnové jednotky využívají výpočetní výkon počítače nebo mobilu své oběti. Tyto škodlivé aktivity pracují na úkor výkonu zařízení nic netušících obětí.

Z průzkumu jasně vyplývá, že množství počítačových minerů stabilně roste. Celkový počet uživatelů, kteří se s touto formou těžby kryptoměn setkali, stoupl z 1 899 236 v období 2016-2017 na 2 735 611 v období 2017-2018.

Narůstá také počet minerů zaměřených na mobilní zařízení. Množství unikátních útoků prostřednictvím této hrozby vzrostlo o 9,5 %. Celkově tak bylo mezi dubnem 2017 a letošním březnem napadeno téměř 5 000 uživatelů, což je v porovnání s předchozím obdobím nárůst o zhruba 500 uživatelů. Mezi nejčastější oběti této hrozby patří Číňané a Indové.

„Důvody pro tyto změny jsou poměrně jasné. Pro kyberzločince je ransomware příliš nápadný a riskantní způsob získávání peněz. Většinou poutá velkou pozornost médií a státních institucí. Model těžení kryptoměn je naopak celkově snadnější iniciovat a zároveň dlouhodobě stabilnější. Po útoku na oběť stačí začít diskrétně těžit kryptoměnu za využití výkonu procesoru nebo grafické jednotky zařízení a následně ji převést legální transakcí na reálné peníze,“ okomentoval Anton Ivanov, bezpečnostní odborník ze společnosti Kaspersky Lab.

Další důležitá zjištění reportu:

• Celkový počet uživatelů, kteří se setkali s ransomwarem klesl o téměř 30 % z 2 581 026 v období 2016-2017 na 1 811 937 v období 2017-2018.
• Podíl uživatelů, kteří se s ransomwarem setkali alespoň jednou z celkového počtu uživatelů napadených malwarem, klesl o jeden procentní bod, z 3,88 % v letech 2016-2017 na 2,80 % v letech 2017-2018.
• Z celkového počtu obětí ransomwaru klesl o 3 procentní body podíl těch, kteří byli napadeni šifrátory – ze 44,6 % (2016-2017) na 41,5 % (2017-2018).
• Počet uživatelů napadených šifrátory klesl o necelou polovinu, z 1 152 299 v letech 2016-2017 na 751 606 v letech 2017-2018.
• Počet uživatelů napadených mobilním ransomwarem klesl o 22,5 % ze 130 232 na 100 868.
• Celkový počet uživatelů, kteří se setkali s těžebním softwarem, stoupl o 44,5 % – z 1 899 236 na 2 735 611.
• Podíl detekovaných minerů z celkového množství detekovaných hrozeb také vzrostl. Oproti předchozímu období (3 %) nyní stojí za 4 % všech hrozeb.
• Podíl detekovaných minerů z celkového množství detekovaných nebezpečných nástrojů stoupl o tři procenta na současných 8 %.
• Rovněž stoupl počet uživatelů, kteří se setkali s minery zaměřenými na mobilní zařízení. Jejich počet v porovnání s obdobím mezi roky 2016 a 2017 stoupl o 9,5 % na současných 4 931.

Aby se uživatelé vyvarovali útoků ransomwaru a minerů, doporučují odborníci na kybernetickou bezpečnost následující opatření:

• E-mailové přílohy a zprávy od neznámých lidí mohou představovat potencionální riziko. Pokud si nejste jisti jejich obsahem, raději je neotevírejte.
• Pravidelně si zálohujte svá data.
• Nechávejte na všech zařízeních, která používáte, pravidelně aktualizovat software. Aby minery a ransomware nezneužily zranitelnosti vašich zařízení, je dobré používat nástroje, které automaticky detekují zranitelnosti a případně stahují a instalují bezpečnostní záplaty.
• V osobních zařízeních používejte účinné bezpečnostní řešení, u kterého se ujistěte, že jsou spuštěné důležité funkce, jako je například System Watcher.
• Pro zajištění optimálního zabezpečení koncových zařízení využívejte takové řešení, které zahrnuje behaviorální detekci, která odhalí i sofistikované hrozby.
• Pozornost věnujte i takovým zařízením, jako jsou samoodbavovací kiosky, platební terminály a prodejní automaty. I ty mohou kyberzločinci zneužít k nelegální těžbě kryptoměn.
• Využívejte řešení, která kontrolují a sledují zákeřné aktivity v jiných aplikacích. Tato specializovaná řešení by měla být v režimu přednastaveného odmítnutí.
• Pravidelná školení zaměstnanců a IT specialistů pomohou lépe ochránit firemní síť. Stejně tak i ukládání citlivých dat do zvláštních složek, omezení přístupu k některým částem sítě nebo pravidelné zálohování.
• Pokud se stanete obětí ransomwaru, stali jste se obětí zločinu. I proto byste neměli platit výkupné. Nahlaste incident příslušným orgánům činným v trestním řízení.