• Sklep
  • Odbierz prezent
  • Sklep
  • Odbierz prezent
Ransomware popularniejszy niż cryptojacking? Cyberprzestępstwa z kryptowalutami coraz częstsze

Firma Malwarebytes, zajmująca się tworzeniem oprogramowania antywirusowego, opublikowała raport na temat cyberbezpieczeństwa i internetowych oszustw związanych z kryptowalutami. Raport dostrzega pewną zmianę tendencji wśród cyberprzestępców, wedle której bessa na rynku kryptowalut wpływa na zauważalne obniżenie liczby ataków cryptojackingowych, polegających na kopaniu kryptowalut (najczęściej Monero) za pomocą mocy obliczeniowej zaatakowanego. Dane te nie są jednak zbyt optymistyczne w obliczu innego, znacznie bardziej niebezpiecznego zagrożenia - ataków ransomware, których liczba wzrosła o ponad połowę w III kwartale 2018 r.

 

Ataki ransomware

Wg Malwarebytes, czeka nas powrót ataków ransomware, o których było głośno w 2017 r., głównie ze względu na dwie zmasowane globalne akcje hakerów - WannaCry (maj) oraz Not Petya (czerwiec). Atak ransomware, zwany również atakiem szantażującym polega na zainfekowaniu komputera lub serwerów ofiary złośliwym oprogramowaniem, które przy wykorzystaniu kryptografii (a konkretniej kryptowirologii) blokuje dostęp do całego systemu lub szyfruje konkretne pliki znajdujące się na dysku. Jaki zatem związek maja ataki ransomware z samymi kryptowalutami, poza wykorzystaniem kryptografii, powszechnie używanej niemal na każdym kroku w internecie? Otóż, cyberprzestępcy dokonujący tego typu ataków za odblokowanie dostępu do zainfekowanego komputera lub odszyfrowanie plików żądają okupu, płaconego najczęściej w kryptowalutach. Mimo, że zmasowane ataki tego typu są wymierzone głównie w korporacje i instytucje rządowe, dysponujące danymi o dużej wrażliwości i wysokiej wartości, za które można żądać ogromnego okupu, to złośliwe oprogramowanie jest wysyłane również do zwykłych osób fizycznych, które także są zmuszane do płacenia okupu, co nigdy nie gwarantuje odzyskania swoich plików.

Już w połowie 2016 r. firma Citrix, zajmująca się tworzeniem oprogramowania antywirusowego, opublikowała wyniki swojej ankiety, z której wynikało, że ponad 30% dużych firm w Wielkiej Brytanii posiada bitcoiny (BTC), aby mieć możliwość jak najszybszego opłacenia okupu w przypadku ataku ransomware.

 

Jak wynika z raportu Malwarebytes, liczba wykrytych ataków ransomware wzrosła w trzecim kwartale 2018 r. o 55% w przypadku przedsiębiorstw oraz 4% w przypadku osób indywidualnych.

 

Cryptojacking coraz mniej skuteczny

Jedyna dobrą wiadomością z raportu Malwarebytes może być fakt, że liczba wykrytych ataków cryptojackingowych w ostatnim kwartale spadła o 26%, w czym autorzy doszukują się skutków słabej koniunktury na rynku kryptowalut i stosunkowo niskiej wyceny m.in. bitcoina i najpopularniejszego wśród atakujących Monero (XMR), którego notowania od stycznia spadły o niemal 80%. Kolejną z przyczyn coraz mniejszej liczby urządzeń zainfekowanych skryptami kopiącymi kryptowaluty może być również coraz większa świadomość tego procederu wśród developerów pracujących nad rozwojem przeglądarek internetowych. Dla przykładu, najpopularniejsza przeglądarka internetowa na świecie Google Chrome od kwietnia blokuje wszystkie aplikacje cryptojackingowe dostępne jako rozszerzenia, zaś od października (od wersji 70.0.0 beta) również złośliwe skrypty na stronach internetowych, takie jak np. Cryptohive, XMRRig. Jeszcze wcześniej przed cryptojackingiem chroniły przeglądarki Brave, Opera oraz Firefox, co oznacza że większość użytkowników jest chroniona przed najprostszymi atakami tego typu. W raporcie można przeczytać, że ochrona przed złośliwym kopaniem kryptowalut kjeszcze nigdy nie była tak prosta.

Czytaj także: NSA współodpowiedzialne za cryptojacking - ponad 450% wzrost nieuczciwego kopania kryptowalut w ciągu roku

Cryptojacking jest coraz większym problemem w sieci, wg raportu Cyber Threat Alliance (CTA), zrzeszającego największe firmy zajmujące się cyberbezpieczeństwem. Wg danych stowarzyszenia, liczba wykrytych programów cryptojackingowych wzrosła o ponad 450% w stosunku do 2017 r., nie wykazując jakichkolw.. Czytaj
NSA współodpowiedzialne za cryptojacking - ponad 450% wzrost nieuczciwego kopania kryptowalut w ciągu roku

 

W przypadku ataków ransomware, ochrona nie jest już taka prosta, szczególnie z tego względu, że co chwilę odkrywane są nowe typy trojanów (wirusów ukrytych w plikach) - dla przykładu, Malwarebytes w samym trzecim kwartale tego roku odkrył ponad czterdzieści nowych typów i modyfikacji złośliwego oprogramowania ransomware. Co więcej, ataki tego typu są znacznie bardziej niebezpieczne, gdyż mogą pozbawić użytkowników dostępu do prywatnych i służbowych danych.

Trojany, które szyfrują dane na komputerze i żądają okupu najczęściej wykorzystują metody oparte na inżynierii społecznej, doprowadzając do sytuacji, w której użytkownik samoistnie uruchomi złośliwy skrypt, przyznając mu dostęp do zawartości swojego komputera lub serwera.

Trojany najczęściej są wysyłana za pośrednictwem poczty elektronicznej jako załączniki, zaszyte w plikach arkuszy kalkulacyjnych Excel, czy tekstowych Word, aby uśpić czujność atakowanej ofiary. Maile tego typu w bardziej wyrafinowanej formie podszywają się m.in. pod aktualnych, bądź byłych kontrahentów danej firmy lub znacznie częściej po prostu mają intrygującą treść, np. wezwanie do zapłaty, bądź do zapoznania się z zaległą fakturą.

Czytaj także: Nie daj się okraść! Jak bezpiecznie posługiwać się kryptowalutami?

Często słyszymy, że technologia blockchain, jak i oparte na niej kryptowaluty teoretycznie są bezpieczne, co gwarantować ma właśnie zaawansowana kryptografia, która nie pozwala na złamanie zabezpieczeń i „shackowanie” takiego systemu. Nie trzeba być jednak uważnym obserwatorem świata walut cyfrowych.. Czytaj
Nie daj się okraść! Jak bezpiecznie posługiwać się kryptowalutami?

 

Jak ochronić się przed atakiem ransomware?

  • korzystaj wyłącznie z legalnego oprogramowania, nie ściągaj plików multimedialnych z torrentów i podejrzanych źródeł
  • nie pobieraj załączników z maili, co do których wiarygodności nie masz pełnego pewności
  • na bieżąco aktualizuj swój system operacyjny - bieżące aktualizacje najczęściej naprawiają luki bezpieczeństwa, jak było w przypadku ataków wykorzystujących exploit (program łamiący bezpieczeństwo) EternalBlue dla systemu Windows, stworzony przez NSA (Amerykańską Agencję Bezpieczeństwa), który wyciekł do sieci i został użyty przez hakerów. Aktualizacje wydane przez Microsoft łatały dziurę bezpieczeństwa
  • korzystaj z oprogramowania antywirusowego i na bieżąco aktualizuj bazę wirusów
  • rób regularne kopie zapasowe swoich danych, najlepiej na zewnętrznym nośniku, w przypadku tych najcenniejszych. Jest to ochrona nie tylko przed atakami ransomware, ale również przed zwykłymi awariami sprzętu, które w skrajnych przypadkach również mogą pozbawić nas danych
  • nie korzystaj na codzień z konta administratora na swoim komputerze. Ograniczenie uprawnień zwiększa bezpieczeństwo w przypadku ataku.

 

Na podobnej zasadzie przebiegają ataki phishingowe:

Czytaj także: Uwaga na wirus atakujący klientów BitBay, banków i portfele kryptowalutowe!

Od początku czerwca ma miejsce zmasowany atak wirusów wysyłanych na skrzynki e-mailowe w postaci załączników do wiadomości, które mogą doprowadzić do utraty środków m.in. klientów giełdy kryptowalut BitBay, wybranych banków oraz posiadaczy niektórych software’owych portfeli kryptowalut.   Niebezpi.. Czytaj
Uwaga na wirus atakujący klientów BitBay, banków i portfele kryptowalutowe!

 

Notowania: BITCOIN

Przejdź do wykresu
Źródło: https://pl.tradingview.com/symbols/BTCUSD/

Dariusz Dziduch

Project Manager FXMAG, prowadzący program satyryczno-edukacyjny "O kryptowalutach". Nietuzinkowy promotor technologii blockchain oraz walut cyfrowych. Zainteresowania rynkowe łączy z wiedzą z zakresu psychologii inwestowania.

Przejdź do artykułów autora
Artykuły, które powinny Cię zaciekawić..
Zamknij

Koszyk