Skybox Security, являющаяся мировым лидером в области кибербезопасности, объявила о выпуске своего полугодового доклада «Уязвимости и угрозы – тренды и тенденции», в котором говорится о том, что скрытый майнинг стал более популярен у киберпреступников, чем вымогательство.
В документе, охватывающем период с января по июнь 2018 года, эксперты компании отмечают, что на случаи скрытого майнинга пришлось 32% от общего числа угроз, в то время как на вымогательство – всего 8%. Еще чуть более чем полгода назад ситуация была полностью противоположной – в общем объеме скрытых угроз 32% приходилось на вымогательство и 7% занимал скрытый майнинг.
Специалисты компании отметили, что последние пару лет кибер-вымогательство было самым популярным способом заработка у злоумышленников. Схема, по которой работали преступники, была стандартная: если на компьютере жертвы запускалось специальное вредоносное программное обеспечение, то оно шифровало все данные на атакуемых компьютерах (программа могла самостоятельно распространить себя по сети). Для разблокировки нужно было заплатить выкуп в криптовалюте. Как правило на это давалось 2-3 дня, чтобы человек или организация, находясь в панике, не могли определить, если ли у них резервные копии необходимых им данных. Наверняка многие помнят название программ, наделавших больше всего шума: WannaCry, NotPetya, BadRabbit.
Однако в последнее время средства защиты от таких программ были серьезно усовершенствованы. Кроме того, люди научились делать резервные копии вовремя и таким образом избегать выкупа.
Все это, а также расцвет криптовалют, создали плодородную почву для развития скрытого майнинга, на который переходит все больше злоумышленников, так как это гораздо более удобный способ заработка, нежели вымогательство.
«Скрытый майнинг позволил преступникам больше не думать о том, будет ли выплачен выкуп или нет. Попадая на устройство жертвы, программа будет добывать криптовалюту до тех пор, пока устройство не сломается или на нем не будет заменено программное обеспечение».
В отчете также отмечается, что преступники не гнушаться ничего. ПО для скрытого майнинга пытаются заразить смартфоны, планшеты и т.д. Любое устройство с процессором и возможностью установки программ или хотя бы браузером, потенциально может добывать криптовалюту. Интеграция кода скрытого майнинга на страницу веб-сайта, делает такой способ добычи криптовалюты практически невидимым, так как не нужно заражать компьютер обходя антивирусные программы.
Согласно данным компании Symantec, за 2017 год количество случаев скрытого майнинга увеличилось на 8500%. А по данным компании Malwarebytes в первом квартале 2018 года число случаев скрытого майнинга увеличилось еще на 4000% по сравнению с последним кварталом 2017 года.