ההתפרצות הגלובלית של הכרייה הזדונית של מטבעות קריפטוגרפיים, שהתרחשה לאורך שנת 2018, הציגה זינוק של יותר מ-83% במספר המותקפים. יותר מ-5 מיליון משתמשים הותקפו ברשת בשלושת הרבעונים הראשונים של השנה בהשוואה ל-2.7 מיליון בתקופה המקבילה ב-2017. המניע המרכזי מאחורי הבהלה לזהב הקריפטוגרפי היה השימוש הבלתי חוקי שנעשה מצד משתמשים בתוכנה ותוכן. כך עולה ממחקר של מעבדת קספרסקי.
ב-2018, כריה זדונית של מטבעות קריפטוגרפיים גברה בהיקפה על איום מרכזי אחר של השנים האחרונות – תוכנות הכופר. מספר משתמשי האינטרנט שהותקפו על ידי תוכנות זדוניות לכריה גדל בהתמדה במהלך המחצית הראשונה של השנה, כשהוא מגיע לשיא באזור מרץ, עם 1.2 מיליון משתמשים שהותקפו באותו החודש.
מומחי מעבדת קספרסקי חקרו את הכלכלה שמאחורי קדחת הכרייה כדי לגלות מה היה מנוע הצמיחה של התפוצה הגלובלית של האיום. הם בחנו את האופק הרגולטורי, את מחירי החשמל ב-10 המדינות שהיו במוקד ההתקפות ואת אפיקי התקיפה המרכזיים של משפחות הקוד הזדוני הנפוצות.
הניתוח מראה כי גם לחקיקה וגם לעלות החשמל לא הייתה השפעה משמעותית על תפוצת הקוד הזדוני לכריה. עם זאת, החקירה של משפחות הקוד הזדוני העלתה כי הפגיעה העיקרית במכשירים בוצעה באמצעות פיתוי של משתמשים להתקנה של תוכנה פיראטית והורדה של תוכן ללא רישוי.
"הניתוח שלנו לגבי הרקע הכלכלי של כריית המטבעות הקריפטוגרפים הזדונית והסיבות לתפוצה הרחבה שלה באזורים מסוימים, העלתה תאימות ברורה: ככל שקל יותר להפיץ תוכנה פיראטית, כך זוהו יותר אירועים של פעילות כריה זדונית. בקיצור, פעילות שאינה נתפסת כמסוכנת: הורדה והתקנה של תוכנות מפוקפקות, נמצאת בבסיס הסיפור המרכזי של 2018 בסייבר – כריה זדונית", אמר יבגני לופטין, מומחה אבטחה במעבדת קספרסקי.
ממצאים נוספים בדוח של מעבדת קספרסקי העלו כי:
- מספר המשתמשים הכולל שנתקל בכורים זדוניים גדל ביותר מ-83%, מ-2,726,491 בשנת 2017 ל- 5,001,414 ב-2018.
- שיעור הכורים שזוהו, מתוך סך האיומים, גדל גם הוא. מ-5% בשנת 2017 ל-8% בשנת 2018. המספר הכולל של משתמשים שנחשפו לכורים בניידים גדל ביותר מפי 5 - מ-1,986 ב-2017 ל-10,242 ב-2018.
כדי להקטין את הסיכון להדבקה בכורים, מומלץ לצרכנים ולעסקים:
• לשמור על תוכנות מעודכנות תמיד, בכל המכשירים בהם הם משתמשים. כדי למנוע מכורים לנצל פרצות, כדאי לעשות שימוש בכלים אשר יכולים לזהות את הפרצות באופן אוטומטי ולהוריד ולהתקין עדכוני תוכנה.
• עבור מכשירים אישיים, השתמשו בפתרון אבטחה אמין, וזכרו לשמור על המאפיינים המרכזיים בהם פעילים – כגון System Watcher.
• אל תתעלם ממטרות שהן פחות ברורות מאליהן, כגון מערכות ניהול תורים, מסופי קופה ואפילו מכונות מכירה אוטומטיות. כפי שהציגו הכורים הזדוניים שהתבססו על הפירצה EternalBlue, ניתן לחטוף ציוד שכזה לצורך כריה של מטבעות קריפטוגרפיים.
• השתמשו בבקרת אפליקציות כדי לעקוב אחר פעילות זדונית באפליקציות לגיטימיות. מכשירים ייעודיים צריכים לפעול במצב Default Deny.
• כדי להגן על הסביבה הארגונית, הדריכו את העובדים ואת צוותי ה-IT לשמור נתונים רגישים בסביבה נפרדת ולבצע הגבלה של גישה.
