Coroczny raport Kaspersky Lab, obejmujący dwa podobne okresy (od kwietnia 2016 r. do marca 2017 r. oraz od kwietnia 2017 r. do marca 2018 r.), pokazuje, że o ile oprogramowanie ransomware może zapewnić cyberprzestępcom potencjalnie wysokie, ale jednorazowe korzyści, koparki kryptowaluty dają mniejszy zarobek, ale stanowią bardziej zrównoważony i długofalowy model. Naturalnie, zyskuje on popularność w środowisku cyberprzestępczym. Łączna liczba użytkowników, którzy zetknęli się z tego typu szkodliwą aktywnością, wzrosła z 1 899 236 w okresie 2016-2017 do 2 735 611 w okresie 2017-2018.

Zagrożenie stanowią również koparki atakujące urządzenia mobilne – liczba unikatowych ataków tego typu wzrosła o 9,5%. Łącznie w okresie 2017-2018 celem tej formy szkodliwej aktywności było niemal 5 000 użytkowników. Dla porównania: w okresie 2016-2017 liczba takich użytkowników wynosiła około 4 500. Ofiarami tego zagrożenia są w szczególności użytkownicy mobilni w Chinach i Indiach.

Pozostałe kluczowe ustalenia przedstawione w raporcie

• Łączna liczba użytkowników, którzy zetknęli się z oprogramowaniem ransomware, spadła o niemal 30%, z 2 581 026 w okresie 2016-2017 do 1 811 937 w okresie 2017-2018.
• Wśród osób, które zetknęły się z oprogramowaniem ransomware, odsetek tych, którzy stanowili cel programów szyfrujących dane, zmniejszył się o około 3 proc.: z 44,6% w okresie 2016-2017 do 41,5% w okresie 2017-2018.
• Liczba użytkowników atakowanych przez programy szyfrujące dane zmniejszyła się prawie o połowę, z 1 152 299 w okresie 2016-2017 do 751 606 w okresie 2017-2018.
• Liczba użytkowników atakowanych przy użyciu mobilnego oprogramowania ransomware zmniejszyła się o 22,5%: z 130 232 w okresie 2016-2017 do 100 868 w okresie 2017-2018.
• Łączna liczba użytkowników, którzy zetknęli się ze szkodliwymi programami do kopania kryptowaluty, wzrosła o niemal 44,5%: z 1 899 236 w okresie 2016-2017 do 2 735 611 w okresie 2017-2018.
• Zwiększyła się także liczba użytkowników, którzy zetknęli się z mobilnymi programami do kopania kryptowaluty – o 9,5%: z 4 505 w okresie 2016-2017 do 4 931 w okresie 2017-2018.

Porady bezpieczeństwa — szkodliwe koparki kryptowaluty

• Jeśli prowadzisz firmę, zainstaluj rozwiązania bezpieczeństwa na wszystkich wykorzystywanych komputerach, serwerach i urządzeniach mobilnych, aby Twoja infrastruktura stanowiła strefę wolną od ataków.
• Przeprowadzaj regularne audyty bezpieczeństwa swojej sieci firmowej w celu wykrycia anomalii.
• Aby uniemożliwić szkodliwym koparkom kryptowaluty wykorzystywanie luk w zabezpieczeniach sieci firmowej oraz w urządzeniach, stosuj narzędzia, które potrafią automatycznie wykrywać luki oraz pobierać i instalować łaty.
• Nie zaniedbuj ochrony mniej oczywistych potencjalnych celów ataków, takich jak terminale obsługujące karty płatnicze (PoS), e-kioski, czy nawet automaty sprzedające. Jak pokazuje przykład szkodliwej koparki, która wykorzystała exploita EternalBlue, również ten rodzaj sprzętu może zostać porwany w celu wydobywania kryptowaluty.
• Stosuj kontrolę aplikacji w celu monitorowania szkodliwej aktywności w legalnych aplikacjach. Wyspecjalizowane narzędzia powinny działać w trybie odmowy domyślnej (ang. Default Deny). Korzystaj z wyspecjalizowanego rozwiązania bezpieczeństwa, które oferuje funkcje tego rodzaju.

Źródło: Kaspersky Lab Polska