Ransomware v podnicích na ústupu, cryptojacking roste
28.2.2019, Milan Šurkala, aktualita
Ačkoli hodnota kryptoměn proti maximům z minulého roku dramaticky spadla, tajná těžba kryptoměn na počítačích napadených obětí i nadále roste. Naproti tomu vyděračské aplikace jsou už na ústupu.
Rok 2017 byl ve znamení ransomwaru. To je vyděračský software, který zašifruje data na počítači a posléze po oběti vyžaduje výkupné za jejich rozšifrování. Jak ukázala historie, ke skutečnému rozšifrování dat sice občas dochází, ale rozhodně to není zaručeno. K platbě většinou muselo dojít pomocí bitcoinu nebo jiné kryptoměny. A právě kryptoměny vládly kybernetické zločinnosti o rok později, tedy v loňském roce 2018. Tehdy zločinci obrátili svou pozornost výrazněji ke cryptojackingu, tedy infekci počítačů malwarem se skriptem, který na počítačích obětí těžil kryptoměny. Tento posun je patrný zejména v podnikové sféře, kde lze napadnout velký počet počítačů a získat tak vysoký výpočetní výkon.
zdroj: www.elbpresse.de [CC BY-SA 4.0], přes Wikimedia Commons
Podle zprávy IBM Security byl v roce 2018 zaznamenán jen jeden opravdu rozsáhlý vyděračský útok na podnikovou sféru (šířil jej botnet Necurs). Celkově pak počet podnikových ransomware útoků ve čtvrtém čtvrtletí (Q4/18) klesl proti Q1/18 o opravdu významných 45 %. Naopak cryptojackingové útoky i navzdory klesající hodnotě kryptoměn narostly o 450 %. Nastává tak překvapivá situace, kdy se do popředí zájmu dostává více výpočetní výkon a dokonce klesá zájem o uživatelská data, která se dají dále zneužívat (ačkoli to tak vzhledem k nedávným velkým hackerským útokům a vzniku extrémně velkých databází hesel nevypadá, např. v lednu a únoru byly hned dvě takové akce).
Většina útoků (57 %) pak využila běžné aplikace jako PowerShell a PsExec. Velmi často dochází k útokům kvůli špatné konfiguraci serverů nebo síťových prvků, např. ponechání výchozích přihlašovacích údajů. Právě zneužívání těchto špatně konfigurovaných prvků v podnikových počítačových sítích loni vzrostlo o 20 %.
