ENGСкрытый майнинг криптовалют становится настоящей угрозой для компаний по всему миру — несмотря на падение стоимости цифровых денег, злоумышленники по-прежнему испытывают к их «добыче» неподдельный интерес, а главное, не прочь использовать для процесса чужие вычислительные мощности. В результате по итогам 2018 г. больше трети мировых компаний стали жертвами скрытого майнинга, свидетельствуют данные второй части глобального отчета компании Check Point Software Technologies. Более того, каждая пятая компания в мире продолжает сталкиваться с подобными атаками каждую неделю.
Как оказалось, скрытый майнинг стал для мошенников куда более выгодным способом заработка по сравнению с таким ранее популярным видом атак, как вирусы-вымогатели, в том числе криптовалютные. Все дело в эффективности, к примеру: хотя вирусом WannaCry было заражено более 400 000 компьютеров, заработать на атаке удалось $140 000, что для данного рынка довольно мало, напоминают в Check Point. А в случае если выкуп просят в криптовалюте, его стоимость в долларах и вовсе под большим вопросом с учетом волатильности курсов. Но главное, скрытый майнинг достаточно сложно обнаружить — программы долго остаются незаметными и позволяют получать доход сколь угодно долго без ведома своих жертв.
Арсенал злоумышленников очевидно эволюционирует. Если еще год назад компании рисковали столкнуться с криптомайнингом на скомпрометированных сайтах, теперь вредоносные программы распространяются через Facebook Messenger, рекламу на YouTube и Google Play, заражая десятки тысяч веб-сайтов, персональных компьютеров и мощных серверов.
Кстати, в 2018 г. криптомайнеров стали интересовать все более мощные вычислительные ресурсы, в результате атакам подверглись в том числе промышленные системы, атомные электростанции и даже облачная инфраструктура. В 2018 г. атакам также подверглись криптобиржи, а мобильным майнерам даже удалось проникнуть в Apple App Store и с помощью вредоносного ПО похищать учетные данные в кошельках криптовалюты.
Будет ли расти значимость данной угрозы в будущем? Казалось бы, с падением стоимости криптовалют она должна пойти на спад. Так, в декабре 2017 г. Check Point говорили о том, что действиям нелегальных майнеров подверглись 55% компаний в мире. А по итогам февраля 2018 г. пострадавшими были 42% компаний.
Однако угроза в любом случае выглядит все более значимой, и вот почему. Даже сегодня далеко не все компании, подвергшиеся атакам, заявляют о случившемся вторжении. Как говорил «Инвест-Форсайту» основатель израильской Высшей школы информационных технологий и безопасности HackerU Гиль Адани, нередко компании умалчивают об этом, чтобы не навредить репутации: мы просто не знаем о значительном числе удачных взломов и атак.
Есть и куда более значимое обстоятельство — а именно, излишне спокойное отношение к угрозе со стороны самих атакуемых компаний. Это может сослужить последним в будущем плохую службу. Как показало последнее исследование Check Point, компании все еще не считают криптомайнеры значимой проблемой. Настолько, что лишь 16% организаций в рамках опроса отметили, что подобные вторжения представляют самую большую угрозу.
Между тем, отмечают в Check Point, по итогам 2018 г. криптомайнеры атаковали в 10 раз больше компаний, чем, например, программы-вымогатели. При этом последних как раз боятся очень сильно — 54% участников исследования назвали самой большой опасностью именно данный класс атак. Как уточняют в компании, 16% — очень низкий показатель уровня оценки угрозы, особенно по сравнению с DDoS-атаками, которые посчитали самой большой опасностью 34% опрошенных. Выглядит данная оценка заниженной и при сравнении с таким классом угроз как фишинг, которого больше всего боятся 66% респондентов. Куда больше, чем криптомайнинга, компании в мире опасаются утечки данных: по крайней мере, так сказали 53% участников исследования.
«Результаты говорят о том, что программы-криптомайнеры могут легко оставаться незамеченными, чтобы загружать и запускать другие типы вредоносных программ», — отмечают аналитики компании Check Point.
«Хотя в течение 2018 года кибератаки были в тени, они все так же разрушительны и опасны», — поясняет глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.
Он также отмечает, что киберпреступники успешно исследуют новые скрытые методы и бизнес-модели, чтобы увеличить свои незаконные доходы и снизить риски. К тому же к этому все больше располагают инструменты для атак — последние становятся все демократичнее: продвинутые методы атак теперь доступны всем, кто готов заплатить за них.
Автор: Ольга Блинова
