זינוק במספר המותקפים מכרייה זדונית של מטבעות קריפטוגרפיים ב-2018
מאת:
מערכת Telecom News, 27.12.18, 15:25
ב-2018, כרייה זדונית של מטבעות קריפטוגרפיים גברה בהיקפה על איום מרכזי אחר של השנים האחרונות - תוכנות הכופר. פעילות שאינה נתפסת כמסוכנת: הורדה והתקנה של תוכנות מפוקפקות, נמצאת בבסיס הסיפור המרכזי של 2018 בסייבר - כרייה זדונית. מה מומלץ לצרכנים ולעסקים לעשות כדי להקטין את הסיכון להדבקה בכורים?
ההתפרצות הגלובלית של הכרייה הזדונית של מטבעות קריפטוגרפיים, שהתרחשה לאורך 2018, הציגה זינוק של יותר מ-83% במספר המותקפים. יותר מ-5 מיליון משתמשים הותקפו ברשת ב-3 הרבעונים הראשונים של השנה בהשוואה ל-2.7 מיליון בתקופה המקבילה ב-2017. המניע המרכזי מאחורי הבהלה לזהב הקריפטוגרפי היה השימוש הבלתי חוקי, שנעשה מצד משתמשים בתוכנה ותוכן. כך עולה ממחקר של מעבדת קספרסקי.
ב-2018, כרייה זדונית של מטבעות קריפטוגרפיים גברה בהיקפה על איום מרכזי אחר של השנים האחרונות - תוכנות הכופר. מספר משתמשי האינטרנט, שהותקפו ע"י תוכנות זדוניות לכרייה גדל בהתמדה במהלך המחצית הראשונה של השנה, כשהוא מגיע לשיא באזור מרץ, עם 1.2 מיליון משתמשים, שהותקפו באותו החודש.
מומחי החברה חקרו את הכלכלה, שמאחורי קדחת הכרייה, כדי לגלות מה היה מנוע הצמיחה של התפוצה הגלובלית של האיום. הם בחנו את האופק הרגולטורי, את מחירי החשמל ב-10 המדינות, שהיו במוקד ההתקפות, ואת אפיקי התקיפה המרכזיים של משפחות הקוד הזדוני הנפוצות.
הניתוח מראה, שגם לחקיקה וגם לעלות החשמל לא הייתה השפעה משמעותית על תפוצת הקוד הזדוני לכרייה. עם זאת, החקירה של משפחות הקוד הזדוני העלתה, שהפגיעה העיקרית במכשירים בוצעה באמצעות פיתוי של משתמשים להתקנה של תוכנה פיראטית והורדה של תוכן ללא רישוי.
ממצאים נוספים בדו"ח של החברה העלו כי:
מספר המשתמשים הכולל, שנתקל בכורים זדוניים, גדל ביותר מ-83%, מ-2,726,491 ב-2017 ל-5,001,414 ב-2018.
שיעור הכורים, שזוהו מתוך סך האיומים, גדל גם הוא, מ-5% ב-2017 ל-8% ב-2018. המספר הכולל של משתמשים, שנחשפו לכורים בניידים, גדל ביותר מפי 5 - מ-1,986 ב-2017 ל-10,242 ב-2018.
כדי להקטין את הסיכון להדבקה בכורים, מומלץ לצרכנים ולעסקים:
לשמור על תוכנות מעודכנות תמיד בכל המכשירים בהם הם משתמשים. כדי למנוע מכורים לנצל פרצות כדאי לעשות שימוש בכלים היכולים לזהות את הפרצות באופן אוטומטי ולהוריד ולהתקין עדכוני תוכנה.
עבור מכשירים אישיים, להשתמש בפתרון אבטחה אמין, ולזכור לשמור על המאפיינים המרכזיים בהם פעילים כגון
System Watcher.
לא להתעלם ממטרות, שהן פחות ברורות מאליהן, כגון מערכות ניהול תורים, מסופי קופה ואפילו מכונות מכירה אוטומטיות. כפי שהציגו הכורים הזדוניים, שהתבססו על הפירצה
EternalBlue, ניתן לחטוף ציוד כזה לצורך כרייה של מטבעות קריפטוגרפיים.
להשתמש בבקרת אפליקציות כדי לעקוב אחר פעילות זדונית באפליקציות לגיטימיות. מכשירים ייעודיים צריכים לפעול במצב
Default Deny. להשתמש בפתרון אבטחה ייעודי הכולל יכולות אלו.
כדי להגן על הסביבה הארגונית, להדריך את העובדים ואת צוותי ה-
IT לשמור נתונים רגישים בסביבה נפרדת ולבצע הגבלה של גישה.
יבגני לופטין, מומחה אבטחה במעבדת קספרסקי: "הניתוח שלנו לגבי הרקע הכלכלי של כריית המטבעות הקריפטוגרפים הזדונית והסיבות לתפוצה הרחבה שלה באזורים מסוימים, העלה תאימות ברורה: ככל שקל יותר להפיץ תוכנה פיראטית, כך זוהו יותר אירועים של פעילות כרייה זדונית. בקיצור, פעילות שאינה נתפסת כמסוכנת: הורדה והתקנה של תוכנות מפוקפקות, נמצאת בבסיס הסיפור המרכזי של 2018 בסייבר - כרייה זדונית.
מידע נוסף -
כאן.