Jednym z głównych celów ataków cybernetycznych jest obecnie branża medyczna. W 2017 roku najpopularniejszym typem ataku był ransomware (szyfrowanie danych w celach żądania okupu). W 2018 z kolei na czoło wysunął się phishing (wyłudzanie danych logowania do serwisów transakcyjnych). Obecnie cyberprzestępcy stopniowo zmieniają swoje metody działania, kierując się w stronę cryptojackingu.
Kopanie kryptowalut stało się intratnym biznesem. Szybko na rynku znaleźli się przestępcy, którzy zamiast inwestować w moc obliczeniową niezbędną do kopania kryptowalut, postanowili ją kraść.
Ataki ransomware stają się coraz trudniejsze do przeprowadzenia i nie są już tak zyskowne. Szefowie działów odpowiedzialnych za bezpieczeństwo IT poszukują lepszych strategii ochrony i łagodzenia skutków sytuacji kryzysowych. Ich zespoły regularnie wykonują zapasowe kopie danych, korzysta się też z – ostatnio coraz atrakcyjniejszych – polis ubezpieczenia przed incydentami cybernetycznymi.
Jeżeli chodzi o cryptojacking, to jest to metoda mniej skomplikowana niż ransomware. Jej istotą jest jedynie podkradanie czasu procesora, który to proceder może pozostawać niezauważony przez długi czas. Wykrywany jest zazwyczaj wtedy, gdy znacząco spada wydajność CPU, a urządzenie nadmiernie się nagrzewa. Cryptojacking może również przejąć moc obliczeniową inteligentnych urządzeń, które stanowią obecnie integralną część infrastruktury IT w służbie zdrowia.
W konsekwencji ataku wirusem zawierającym kod do Cryptojacking’u exploit, ofiary nie tylko otrzymają wysoki rachunek za energię elektryczną, ale podnosząc nadmiernie wydajność urządzenia (ponad systemowe ograniczenia), powoduje jego przegrzanie, które może doprowadzić do nieoczekiwanego zamknięcia systemu. Jeżeli pełniące krytyczne funkcje urządzenia np. w medycynie, nie pracują w optymalnych warunkach, bezpieczeństwo pacjentów może być zagrożone.
Dokładnie w tej chwili, na ponad 14.078 rynkach obecnych jest 1.981 cyfrowych walut, przy kapitalizacji rynkowej sięgającej 219.350.775.216 dolarów (zgodnie z coinmarketcap.com). Wprawdzie wśród kryptowalut dominuje bitcoin (52,9% ogółu), to – co ciekawe – nie w niego mierzą hakerzy projektujący złośliwe oprogramowanie dla cryptojackingu. Taką kryptowalutą, ze względu na lepszy stosunek uzyskanych korzyści do poniesionych kosztów wydobycia, byłby Monero
Według specjalistów bezpieczeństwa z Bitdefender, którzy analizowali dane z okresu od września 2017 r. do lutego 2018 r., do stycznia 2018 roku liczba ataków cryptojacking wzrosła o 130%, zdecydowanie przewyższając liczbę ataków ransomware.
„Cryptojacking jest obecnie jednym z najszybciej rozprzestrzeniających się cyberzagrożeń, i jest już bardziej populatny od ransomware. Nnajczęściej do przemycenia na komputer ofiary złośliwego kodu kopiącego kryptowaluty wykożystuje się ataki bezplikowe oraz exploity”
– mówi Bitdefender.
poleca:
Studentnews.pl