Wypowiedź: Jarosław Ancuta, Country Manager Consumer Norton by Symantec
Cryptojacking staje się coraz popularniejszym sposobem na „zarobek” wśród cyberprzestępców. Dzieje się tak, ponieważ jest to niezwykle rentowne źródło przychodów. Czym jest cryptojacking i jak się przed nim bronić?
Cryptojacking to nieautoryzowane wykorzystanie zasobów czyjegoś komputera przez inną osobę do wydobywania kryptowalut. Perspektywa dużych zysków w dość szybkim czasie sprawia, że ludzie, urządzenia i organizacje narażeni są na podkradanie ich zasobów i infiltrację ich systemów, zaczynając od tych domowych, a kończąc na wielkich centrach danych.
Liczby ataków cryptojackingu są coraz częstsze. W ubiegłym roku wzrost popularności kryptowalut wywołał gorączkę złota w cryptojackingu, skłaniając cyberprzestępców do zainteresowania się tym niestabilnym rynkiem. Liczba detekcji coinminerów (programów do wydobywania kryptowalut) w komputerach użytkowników wzrosła o 8500 proc. w 2017 r.
W 2017 r. w Polsce odnotowano 0,86 proc. wszystkich globalnych cyberataków, plasując ją na 26 pozycji światowego rankingu pod względem aktywności cyberprzestępców oraz na 10 miejscu wśród krajów europejskich. Najczęściej pojawiającym się zagrożeniem był phishing (1,1 proc. internetowych przestępstw na świecie i 4,5 proc. w Europie), cryptojacking (1,8 proc. ataków na świecie i 4,1 proc. w Europie) oraz ataki z wykorzystaniem złośliwego oprogramowania (0,5 proc. wszystkich globalnych ataków i 2,1 proc. tych w Europie).
Cryptojacking jest łatwy do stworzenia – uruchomienie coinminera to kwestia kilku wierszy kodu. Cyberprzestępcy wykorzystują moc obliczeniową oraz zasoby w chmurze skradzione użytkownikom prywatnym i przedsiębiorstwom do wydobywania kryptowalut. Coinminery mogą spowalniać urządzenia, przegrzewać baterie, a w niektórych przypadkach całkowicie uniemożliwiać korzystanie z komputera. W przypadku przedsiębiorstw programy te mogą doprowadzić do przestoju firmowej sieci i zwiększyć zużycie przestrzeni w chmurze, generując dodatkowe koszty.
Branża bezpieczeństwa od dawna omawia potencjalnie katastrofalne skutki cyberataków. Dyskusja ta obecnie wyszła poza ramy teoretyczne, ponieważ jedna na dziesięć grup odpowiedzialnych za ataki ukierunkowane używa złośliwego oprogramowania typu malware.
Malware to szkodliwy typ oprogramowania. Ma za zadanie zainfekować komputer bądź telefon, a potem wykradać hasła, dane osobowe, pieniądze. Zagrożenia mobilne z roku na rok stają się coraz powszechniejsze. Dotyczy to również liczby nowych wariantów złośliwego oprogramowania, która wzrosła o 54 proc. Problemy pogłębiają starsze systemy operacyjne, które wciąż pozostają w użyciu. Dla przykładu, spośród wszystkich urządzeń pod kontrolą Androida, jedynie 20 proc. z nich używa systemu w ostatniej, ósmej wersji, ale tylko 2,3 proc. wszystkich urządzeń ma zainstalowaną najświeższe łatki dla ostatniej wersji.