Martin Mareček 
V posledních měsících se kryptojacking rozšířil a stal se jednou z nejčastějších kybernetických hrozeb. Šíří se prostřednictvím reklam na Facebook Messenger a YouTube a ovlivňuje tisíce webových stránek. Ale týká se to pouze lidí nebo společností, které vlastní bitcoiny?
Podle Check Point, cryptojackers útočí na všechny organizace, které mohou: ovlivnili evropské vodárenské společnosti, webové stránky britské vlády nebo ruskou jadernou elektrárnu. Každý je potenciální cíl.
Trh s bitcoiny se pohybuje o více než 6 000 milionů eur ročně a trh s Monero (druhá nejoblíbenější kryptoměna) o více než 400 milionů. A kdykoli jsou peníze, kyberzločinci jsou nablízku. Jejich modus operandi je následující: infikují počítače jiných společností nebo lidí a používají je k těžbě virtuálních měn bez jejich souhlasu, přičemž využívají veškerou sílu svých obětí (PC, mobilní telefony, servery, průmyslové systémy a dokonce i vozy Tesla). ). Každý připojený stroj se může stát těžařem kryptoměn, aniž by o tom jeho majitel věděl.
Cryptojacking útoky se poprvé objevily v roce 2011 jako relativně nevýznamná hrozba
Cryptojacking útoky se poprvé objevily v roce 2011 jako relativně nevýznamná hrozba vedle ransomwaru nebo bankovních trojských koní. Když však hodnoty bitcoinu a monera koncem roku 2017 prudce vzrostly, stalo se extrémně lukrativní. Následující graf s daty získanými z ThreatCloud, zpravodajské databáze společnosti Check Point, ilustruje alarmující nárůst počtu těchto útoků.
Ve skutečnosti, pokud jde o cíle těžby, jde o cokoli: počítače, mobily, servery, průmyslové systémy a dokonce i automobily Tesla. Tyto útoky jsou navíc masivně namířeny proti organizacím po celém světě. Následující mapa ukazuje globální distribuci a distribuci případů kryptojackingu zjištěných Check Pointem v roce 2017.
Obchodní dopad
Protože většina podniků stále nepřijímá přímé platby pomocí kryptoměn, je nepravděpodobné, že by je postihly různé útoky, které se snaží ukrást coiny nebo manipulovat transakce. Nicméně, cryptojacking je může ovlivnit třemi různými způsoby:
- Spotřeba serverových zdrojů: Nelegitimní malware pro těžbu kryptoměn může snadno spotřebovat plný výkon podnikových serverů. To drasticky snižuje dostupnost jejích služeb a zvyšuje náklady na ubytování a elektřinu. A pokud je společnost hostována v cloudu, prostředí zaznamená tento nárůst výkonu, což zvýší vaše náklady na hosting.
- Snížená produktivita zaměstnanců: Stejně jako servery se mohou počítače a mobilní telefony uživatelů stát obětí cryptojackingu při přístupu na infikované nebo škodlivé webové stránky. Tyto stránky obsahují kód javascript, který tiše přemění prohlížeč uživatele na kryptominer. Výsledek všech těchto útočných technik je stejný: stroje se zpomalují a přehřívají se, zatímco pracovníci jsou stále více frustrovaní, protože jejich produktivita klesá.
- Negativní dopad na pověst společnosti a spokojenost zákazníků: V mnoha případech kyberzločinci pronikají a infikují webové servery organizace prostřednictvím javascriptu. Pokud se to stane vaší organizaci, pak v podstatě cílíte na návštěvníky svého webu. Všichni návštěvníci uvidí, že jejich počítač a prohlížeč se drasticky zpomalí, zatímco jejich procesor se zvýší. To může vést k velmi špatné zákaznické zkušenosti a také k negativní publicitě, která ovlivňuje pověst společnosti.
Závěrem lze říci, že nelegální průmysl kryptojackingu nevykazuje žádné známky zpomalení. Společnosti musí pochopit, že tyto útoky se zaměřují na organizace po celém světě a zavádějí do prostředí IT několik nových rizikových vektorů.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
