Бум криптовалют существенно повлиял на все аспекты жизнедеятельности, и рынок информационной безопасности не стал исключением. Желающих обладать биткоинами становится все больше, а вот тратиться на «ферму» хотят далеко не все. Особо хитрые граждане придумали отличный выход из ситуации — вредоносное программное обеспечение, которое тихо и незаметно майнит криптовалюту на мощностях ничего не подозревающих обывателей. Под угрозой оказались и коммерческие организации, благодаря разветвленной локальной сети, являющиеся отличной целью для злоумышленников. Ведь заражение одного компьютера в большинстве случаев ведет к быстрому распространению опасных программ на все ПК, используемые в компании.
По данным исследования Comodo Cybersecurity Threat Research Labs, за 3 месяца 2018 года из 300 миллионов случаев заражения вирусами, 28,9 миллионов инцидентов напрямую связанны с вирусами-майнерами. А это уже около 10% от общего количества и цифра продолжает расти! В январе было обнаружено 93 750 уникальных вредоносных программ. К марту они расплодились до 127 000.
Прогнозы не утешительны, подобные виды угроз будут набирать обороты вплоть до конца бума криптовалют. И на то есть ряд объективных причин.
Изначально основной доход злоумышленникам приносили вирусы-вымогатели. Их атаки были точечными, и направлены, в основном, на рядовых пользователей ПК и мобильных девайсов. Однако в 2017 PetyaA и WannaCry обрушили миллионы компаний, заставив специалистов по безопасности обратить пристальное внимание на такое явление, как информационный шантаж и терроризм. Как следствие, были созданы разнообразные ресурсы, написаны всевозможные руководства и статьи, регламентирующие действия в случае заражения. Следуя этим правилам можно избежать злого рока. Ну а если судьба окажется неумолима – спасти ценную информацию.
Для хакеров это означает ровно одно: при массе усилий шанс получить прибыль от атаки становится призрачным. Стоит отметить еще один важный аспект работы вирусов-вымогателей. Как только система заражена, пользователь сразу узнает о сложившейся ситуации. И может начать предпринимать определенные действия для ее решения.
Вирусы-майнеры более коварный и хитрый инструмент. Во-первых, их работу маскируют всеми силами. Корпоративные и частные пользователи могут даже не подозревать, что их компьютер или целый офисный парк машин уже зарабатывает деньги для третьих лиц.
Во-вторых, для любителей получения наживы незаконными путями подобные вредоносные программы – золотая жила. Зашифровав информацию выкуп можно и не получить. Компании, своевременно сделавшие бэкап, просто проигнорируют требования и продолжат работать в обычном режиме. А в ряде случаев, подробные инструкции и рекомендации, опубликованные на профильных сайтах, помогут восстановить закодированные данные. ПО, предназначенное для майнинга, всегда приносит прибыль. Не нужны ни угрозы, ни шантаж.
Среди самых популярных валют, которые любят майнить вирусы – Monero. Биткоины оказались не востребованы хакерами, поскольку их производство требовательно к ресурсам, транзакции можно отследить, а кошельки – заблокировать. При этом Monero практически невозможно привязать к конкретному физическому лицу. Простота обусловила выбор криптовалюты, популярной среди злоумышленников.
Какую угрозу несут подобные программы для корпоративных локальных сетей? Самое простое и очевидное – использование ресурсов фирмы для личного обогащения. Кроме того, что любая видеокарта имеет ограниченный срок годности, и от чересчур интенсивного использования просто быстрее выйдет из строя, вирусы-майнеры банально тормозят систему. Это приводит к простоям в работе, снижению эффективности труда и регулярным, нецелесообразным «апгрейдам». Для секретаря или менеджера по продажам активность таких программ может и не быть критичной. А вот для дизайнеров, программистов, или любых других специалистов, работающих с ресурсоемкими приложениями, «тормозящий» ПК превращается в настоящий демотиватор и серьезную проблему.
Не менее важен аспект информационной безопасности. Вирус, незаметно распространившийся в системе, не зависимо от того, что он делает в данный момент, прямая угроза безопасности данных. Сегодня злоумышленники «майнят крипту», а завтра обновят свое ПО и сольют конфиденциальные данные жертв конкурентам или в сеть. Предсказать, какой трагедией может закончиться беспечное существование такого «троянского коня» в локальной сети предприятия не может никто.
Специалисты компании «Стахановец» подготовились к возникновению новых цифровых угроз. Именно поэтому в 7й версии комплекса появился анализ загрузки графических процессоров видеокарт для обнаружения майнинга. Не хотите, чтобы вашу технику использовали третьи лица для личного обогащения? «Стахановец 7» надежно защитит коммерческую тайну и материальные ресурсы компании.
