Αναζήτηση αυτού του ιστολογίου

Πέμπτη 29 Νοεμβρίου 2018

Εκρηκτική αύξηση των online επιθέσεων από λογισμικό εξόρυξης κρυπτονομισμάτων



Εκρηκτική αύξηση των online επιθέσεων από λογισμικό εξόρυξης κρυπτονομισμάτων

Την κύρια απειλή των τελευταίων ετών, το ransomare, ξεπέρασε το 2018 η επιβλαβής εξόρυξη κρυπτονομισμάτων, η οποία παρουσιάζει εκρηκτική αύξηση, σύμφωνα με πρόσφατη έρευνα. Ειδικότερα, ο αριθμός των λογισμικών εξόρυξης κρυπτονομισμάτων αυξήθηκε κατά 83%, ενώ πάνω από πέντε εκατομμύρια χρήστες δέχθηκαν επιθέσεις στις online περιηγήσεις τους στα τρία πρώτα τρίμηνα του έτους. Ο αντίστοιχος αριθμός το 2017 δεν ξεπερνούσε τα 2,7 εκατομμύρια. Κύριος παράγοντας πίσω από τη ραγδαία αυτή αύξηση ήταν σύμφωνα με την Kaspersky Lab, η εγκατάσταση και η χρήση μη εξουσιοδοτημένου λογισμικού και περιεχομένου.
Οι ειδικοί της Kaspersky Lab έχουν διερευνήσει το οικονομικό υπόβαθρο πίσω από την ξαφνική αύξηση αυτής της απειλής με σκοπό να ανακαλύψουν τι οδήγησε στην παγκόσμια εξάπλωσή της. Ανέλυσαν επίσης το ρυθμιστικό τοπίο, τις τιμές ηλεκτρικής ενέργειας στις 10 πρώτες χώρες που αποτέλεσαν στόχο λογισμικού εξόρυξης κρυπτονομισμάτων και τους κυριότερους φορείς «μόλυνσης» από δημοφιλείς οικογένειες κακόβουλων προγραμμάτων.
Η ανάλυση δείχνει ότι ούτε η νομοθεσία για τα κρυπτονομίσματα ούτε το κόστος ηλεκτρισμού αποτελούν τροχοπέδη στην εξάπλωση κακόβουλου λογισμικού εξόρυξης. Ωστόσο, η έρευνα σχετικά με τις οικογένειες κακόβουλου λογισμικού αποκαλύπτει ότι έχουν «μολυνθεί» κυρίως συσκευές των οποίων οι  χρήστες ήταν απρόσεκτοι και εγκαθιστούσαν μη εξουσιοδοτημένο λογισμικό και περιεχόμενο.
Στα αποτελέσματα της έρευνας περιλαμβάνονται και άλλα σημαντικά ευρήματα. Ειδικότερα:
-  Ο συνολικός αριθμός χρηστών που αντιμετώπισαν προβλήματα mining αυξήθηκε κατά 83% από 2.726.491 το 2017 σε 5.001.414 το 2018.
-  Το μερίδιο των ανιχνευμένων miners, από το συνολικό αριθμό απειλών επίσης αυξήθηκε από το 5% το 2017 σε 8% το 2018.
-  Το ποσοστό των ανιχνευμένων miners, από τις συνολικές ανιχνεύσεις εργαλείων κινδύνου αυξήθηκε επίσης – από το 9% του 2017 σε 17% το 2018.
-  Ο συνολικός αριθμός χρηστών που αντιμετώπισαν miners αυξήθηκε περισσότερο από πέντε φορές αφού από 1.986 το 2017, καταμετρήθηκαν 10.242 το 2018.
Για να μειωθεί ο κίνδυνος μόλυνσης με miners, η Kaspersky Lab συμβουλεύει τους καταναλωτές και τις επιχειρήσεις:
-  Να ενημερώνουν πάντα το λογισμικό σε όλες τις συσκευές που χρησιμοποιούν. Ταυτόχρονα, τους προτρέπουν να χρησιμοποιούν εργαλεία που μπορούν να εντοπίσουν αυτόματα τρωτά σημεία και να πραγματοποιήσουν λήψη και εγκατάσταση ενημερωμένων εκδόσεων.
-  Για προσωπικές συσκευές, να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας και να διατηρούν ενεργοποιημένες βασικές λειτουργίες, όπως το Watcher System.
-  Να μην παραβλέπουν λιγότερο προφανείς στόχους, όπως τα τερματικά POS και τα μηχανήματα αυτόματης πώλησης. Όπως δείχνει το miner που βασίζεται στο EternalBlue exploit, αυτός ο εξοπλισμός μπορεί επίσης να παραβιαστεί για την εξόρυξη κρυπτονομισμάτων.
-  Να χρησιμοποιούν τον έλεγχο εφαρμογών για να παρακολουθούν κακόβουλη δραστηριότητα σε νόμιμες εφαρμογές. Οι εξειδικευμένες συσκευές θα πρέπει να βρίσκονται στη λειτουργία Default Deny. Μια λύση ασφάλειας είναι το Kaspersky Endpoint Security for Business που περιλαμβάνει αυτές τις λειτουργίες.
-  Για την προστασία του εταιρικού περιβάλλοντος είναι απαραίτητη η εκπαίδευση των υπαλλήλων και των ομάδων πληροφορικής σας, όπως επίσης και ο διαχωρισμός των ευαίσθητων δεδομένων στα οποία πρέπει να περιοριστεί η πρόσβαση.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου