Майнинг криптовалют перестает быть прибыльным, сегодня максимум, на который можно рассчитывать, — прибыль в размере 6%, подсчитали в компании Fundstrat. Еще в конце прошлого года цифра была двое больше. Дело в том числе в падении стоимости главной цифровой валюты, биткоина. Если ранее его стоимость зашкаливала за $20 000, сегодня курс колеблется в районе $8 000. На стоимости, в ряду прочего, отразились запреты на рекламу криптовалют и ICO в социальной сети Facebook, в Google, а теперь еще в Twitter. Хотя, утверждают в Fundstrat, на норме прибыли сказался и возросший интерес к майнингу в принципе.
Обратной стороной медали становится все увеличивающая активность нелегального майнинга — последний позволяет без приобретения собственного оборудования и текущих затрат производить добычу цифровых активов. Проблема приобретает на самом деле глобальный масштаб — по итогам февраля 2018 г. 42% компаний по всему миру стали жертвами незаконного майнинга криптовалют. К такому выводу пришли аналитики компании Check Point. При этом уровень атак на компании остается нестабильным, но однозначно высоким: так, по итогам декабря 2017 г. действиям нелегальных майнеров подверглись 55% компаний в мире.
Уже существует и рейтинг наиболее популярных программ нелегального майнинга. Согласно данным Check Point, по итогам февраля 2018 г. наиболее часто злоумышленники использовали вирус CoinHive. Именно с этой программой оказалось связана каждая пятая атака на вычислительные мощности с целью майнинга в мире. На втором и третьем местах оказались такие программы, как Cryptoloot и Rig EK, которые были задействованы в рамках 16% и 15% всех атак в мире соответственно.
Больше всего криптомайнинговых атак аналитики компании по итогам февраля 2018 г. зафиксировали в Ботсване, Камеруне и Новой Каледонии. Меньше всего атак пришлось на Лихтенштейн, Гернси и Кыргызстан.
«За последние 4 месяца мы видим заметный рост распространения криптомайнеров. Эта постоянная угроза значительно замедляет работу персональных компьютеров и серверов», — говорит руководитель группы Threat Intelligence компании Check Point Software Technologies Майя Горовиц.
Скрытая угроза
Конечно, главной целью майнеров-нелегалов становится заработок. Нелегальный майнинг — крайне выгодная сфера деятельности, утверждают в Check Point. Так, ботнет Smominru позволил заработать создателям более $3,6 млн. При этом компании далеко не всегда подвергаются атакам майнинговых программа извне.
Как отмечают в компании «Атак Киллер», сегодня и правда фиксируется кратный рост атак с попытками удалённо установить программы-майнеры. Однако большинство современных средств защиты отбивает такие атаки, ведь чтобы установить любую программу, нужно незаметно захватить защищаемый компьютер или сервер, а подобные действия требуют или серьёзной квалификации атакующего, или абсолютно «беззубой» защиты.
«Современные средства защиты с использованием алгоритмов искусственного интеллекта могут определять и отражать в автоматическом режиме не только известные атаки, но и новые, — говорит генеральный директор «Атак Киллер» Рустэм Хайретдинов. — Поэтому большинство пострадавших от атак извне — это компании, организации и граждане, не озаботившиеся вовремя базовой защитой компьютеров и серверов, особенно соединённых с сетью Интернет».
Однако основной канал установки программ-майнеров не внешний, через атаки, а внутренний — скрытые майнеры на компьютеры и серверы ставят сотрудники или системные администраторы. Например, входящий в тройку самых популярных программ для скрытого майнинга Cryptoloot можно без особого труда интегрировать в свой веб-сайт, следуя инструкции в интернете, после чего майнить криптовалюту Monero за счет посетителей.
С подобными внутренними нарушителями бороться оказывается значительно сложнее. И здесь компаниям стоит прибегать не только к использованию технических средств защиты — обязательными должны стать организационные меры и построение контрольной среды.
«Речь идет о таких правилах поведения в информационной системе, чтобы легитимные операции проходили легко, а нелегитимные, к которым, конечно, относится скрытая установка программ-майнеров, были невозможны», — уточняет Рустэм Хайретдинов.
Не только майнинг
При этом не стоит забывать, что скрытые криптомайнеры наносят урон компаниям не только с точки зрения снижения производительности оборудования.
«Проникнув в сеть, криптомайнеры могут также быть использованы для выполнения других злонамеренных действий», — уточняет Майя Горовиц.
Поэтому, отмечает она, компаниям как никогда важно применять многоуровневую стратегию кибербезопасности, которая защитит от известных зловредов и отметит новые угрозы.
«Криптомайнеры могут являться тем шлюзом, через который в организацию хлынут другие зловреды, нацеленные на кражу информации, а также на шифрование данных с целью выкупа и получение несанкционированного доступа к внутренним системам», — согласен главный инженер представительства Citrix в России и странах СНГ Сергей Халяпин.
Его прогноз неутешителен — ущерб от действия киберпреступников будет только расти, ведь всё больше и больше организаций и бизнесов оказываются зависимыми от ИТ-систем, и в итоге любое нарушение функционирования будет приводить к потерям — в явном или косвенном виде.
«Большинство имеющихся на рынке решений по антивирусной защите и защите периметра хорошо справляются с классическими атаками, но, к сожалению, разработчики средств нападения также не стоят на месте, зловредные решения и механизмы атаки становятся всё более изощрёнными и, надо честно признать, направленными на самое слабое звено во всей системе — на пользователя со всеми его человеческими слабостями. И в ближайшем будущем снижения уровня атак, а главное, успешных атак, ожидать не приходится», — резюмирует Сергей Халяпин.
Кстати, угроза скрытого майнинга существует не только для персональных компьютеров и серверов. По данным компании Avast, сегодня на рынке фиксируется всплеск атак на устройства Интернета вещей (IoT), а также на смартфоны. Дело все так же в падающей прибыльности майнинга, что побуждает киберпреступников атаковать даже не десятки тысяч устройств, а сразу миллионы.
Устройства IoT включают в себя интеллектуальные телевизоры, умные лампочки, веб-камеры, автомобили, холодильники, RFID-метки и даже кардиостимуляторы. Как и смартфоны, они имеют низкую вычислительную мощность, но при использовании в массовом масштабе позволяют киберпреступникам максимизировать прибыль, особенно если работают без ведома или согласия их владельцев, считают в Avast.
Автор: Ольга Блинова