Фахівці із запобігання кібератакам фіксують збільшення загрози нелегітимного майнінгу (криптоджекінгу) у мережах комерційних та державних організацій

Фахівці, які спеціалізуються на запобіганні кібератакам та розслідуванні злочинів у сфері високих технологій, оголосили про фіксацію нових спалахів загрози нелегітимного майнінгу (криптоджекінгу) у мережах комерційних та державних організацій.

Кількість оголошень на тіньових форумах, в яких пропонуються програми для майнінгу на продаж або в оренду, збільшилася в 5 разів (H1 2018 проти H1 2017). Небезпечною тенденцією експерти називають широку доступність троянів-майнерів, призначених для використання чужих пристроїв та інфраструктури для нелегітимної генерації різних типів криптовалюти.

Криптоджекінг (використання обчислювальної потужності комп'ютера або інфраструктури для майнінгу криптовалюти без згоди або відома власника), як і раніше, залишається порівняно популярним методом збагачення, незважаючи на плавну тенденцію до зменшення кількості інцидентів, пов'язаних з цим видом шахрайства.

За перше півріччя 2018 року система Threat Intelligence (Кіберрозвідка) зафіксувала 477 оголошень на хакерських форумах про продаж або оренду програм для майнінгу, тоді як за аналогічний період 2017 року їх кількість була вп'ятеро менша - 99.

Потенційними точками зростання для подібних розкрадань можуть стати не лише зростання пропозицій щодо придбання програм-майнерів на форумах Darknet, а й порівняно низька ціна на них — мінімальна ціна на програми для прихованого майнінгу становила 0,5$, у середньому вартість — $10 .

«Низький «поріг входу» на ринок «чорного заробітку» на нелегальному майнінгу призводить до того, що видобутком криптовалюти займаються люди без технічних знань і досвіду участі в шахрайських схемах. Отримавши доступ до простих інструментів для прихованого майнінгу криптовалют, вони не вважають це злочином, тим більше, що законодавче поле поки що залишає достатню кількість лазівок для того, щоб уникнути переслідування за такі розкрадання. Випадків арешту та практики судового переслідування за криптоджекінг, як і раніше, одиниці, незважаючи на те, що більшість методів встановлення програми-майнера припускають порушення законів».

Будь-який пристрій (комп'ютер, смартфон, IoT, сервер тощо) може бути використаний для криптоджекінгу: саме тому установки систем детектування на рівні робочих станцій недостатньо. Нові види програм для майнінгу, які легко обходять системи безпеки, засновані лише на сигнатурному підході, з'являються постійно. Симетричною відповіддю на цю загрозу стало детектування різних проявів майнінгу на мережному рівні. Для цього необхідно використовувати, у тому числі технології поведінкового аналізу для виявлення раніше невідомих програм та інструментів.

Експерти попереджають про те, що майнінг зазнає не лише прямих фінансових втрат внаслідок підвищених витрат на електрику. Це також загроза стійкості та безперервності бізнес-процесів через уповільнення роботи корпоративних систем та підвищену амортизацію апаратних засобів. Зараження інфраструктури трояном-майнером може призвести до відмови корпоративних додатків, мереж та систем. Несанкціонована робота сторонніх програм без відома власників бізнесу загрожує репутаційними втратами, а також ризиками з боку комплаєнсу та регуляторів.

Для комплексної протидії криптоджекінгу важливо виявляти все форми шкідливого коду, що розповсюджується або вже працює в мережі, на основі бази загроз, що регулярно оновлюються, систем класу Threat Intelligence. Аналіз підозрілої активності завжди повинен проводитися в безпечному ізольованому середовищі, при цьому забезпечуючи повну конфіденційність даних про заражені машини, сегменти інфраструктури та інші ресурси. Важливо захищатися не тільки всередині своєї мережі, але й виявляти криптомайнінгові інструменти, що запускають java-скрипт на зламаних ресурсах, метою яких є зараження якомога більшої кількості жертв. Є і ще один тип шахрайства, що останнім часом набирає популярності: це класичний інсайдер. Компанії повинні мати можливість захищатися навіть від власних недобросовісних співробітників, які вирішили помножити свій дохід за рахунок ресурсів роботодавця.