Infractorii cibernetici și-au schimbat treptat strategia și au trecut de la infectarea victimelor cu ransomware la amenințări care generează bani virtuali prin minarea de criptomonede, arată o analiză efectuată de specialiștii în securitate cibernetică de la Bitdefender, citată de GadgetReport.ro
Potrivit datelor Bitdefender, în ultimele șase luni, ponderea raportărilor lunare de aplicații care minează monedă virtuală în România s-a triplat, de la 8% din totalul ultimelor șase luni în septembrie, la 24% în luna februarie. În aceeași perioadă de timp, atacurile ransomware au înregistrat o ușoară scădere, de două procente, ceea ce arată că infractorii cibernetici se orientează spre o metodă mult mai facilă de a câștiga bani.
Criminalii informatici au fost întodeauna motivați de sumele câștigate, iar minatul de monedă virtuală este cea mai nouă tendință de a genera bani, mizând pe aceiași vectori de atac folosiți anterior pentru a disemina ransomware. Aprecierea recentă a valorii monedei virtuale Bitcoin, de până la 19.000 de dolari per unitate, a determinat infractorii să se reorienteze spre minatul banilor virtuali, în detrimenul livrării de ransomware.
Spre deosebire de ransomware, unde infectarea presupune blocarea datelor personale și apoi solicitarea unei recompense care poate fi plătită sau nu de victimă, aplicațiile de minat monedă virtuală sunt mai ușor de monetizat. Acestea folosesc puterea de procesare a dispozitivului victimei pentru a genera bani, iar atacatorul raportează câștiguri la doar câteva minute după ce utilizatorul este infectat sau accesează un site contaminat. Mai mult, victimele resimt doar folosirea îngreunată a dispozitivului, ceea ce în multe cazuri înseamnă că procesul are loc fără știința lor.
Atacatorii apelează la resursele utilizatorilor întrucât complexitatea crescută necesară generării de monedă virtuală cere din ce în ce mai multă putere de procesare, ceea ce urcă semnificativ costurile cu energia electrică. Așadar, pe fondul costului hardware-ului și al curentului necesar alimentării, găzduirea propriilor infrastructuri pentru a genera bani nu mai este atât de rentabilă.
Specialiștii în securitate cibernetică de la Bitdefender au observat că atacatorii folosesc inclusiv infrastructuri ale companiilor, cum ar fi centre de date sau sisteme industriale, pentru a obține bani. Atacatorii pot exploata inclusiv vulnerabilități majore – precum celebra EternalBlue a Agenţiei Naţionale de Securitate (NSA) din Statele Unite ale Americii care ar fi fost folosită în scopuri de spionaj – pentru a pune la lucru resursele marilor organizații.
„Dispozitivele folosite cel mai frecvent pentru minatul de monedă virtuală sunt serverele companiilor, urmate de dispozitivele angajaților și cele ale angajatorilor. Cum nevoia de procesare va fi din ce în ce mai mare, estimăm că tendința de a ținti mai ales infrastructurile companiilor va persista pe termen lung deoarece aici se află puterea de procesare semnificativă și, surprinzător sau nu, vulnerabilități care fac relativ facilă accesarea acestora”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.
De exemplu, amenințarea de tip vierme denumită WannaMine (nume similar ransomware-ului WannaCry, care exploatând aceeași vulnerabilitate EternalBlue din sistemul de operare Windows a făcut peste 300.000 de victime în vara anului 2017 și a generat pagube de peste 50 de miliarde de dolari) se răspândește în mod automat în infrastructurile companiilor și diseminează programul care minează bani virtuali pe toate serverele vulnerabile.