Firma zajmująca się badaniem zagrożeń opracowała wyniki powiązane z aktywnością cryptojackingu. Ponoć złośliwe oprogramowanie zmuszające komputer do wydobywania kryptowalut traci impet, szczególnie w przypadku wypadków, gdzie wydobywa się monero.
Koniec mody na cryptojacking
W badaniu firmy Unit 42 pod tytułem
„Cloud Thread Report”, liczba ataków kryptowalutowych spadła po raz, pierwszy od 2018 roku. Badania koncentrowały się szczególnie na monero (XMR), także cryptojacking był głównym problemem, który firma chciała przeanalizować.
Warto podkreślić, że ataki cryptojackingu wykorzystują głównie kryptowalutę prywatności XMR, co zostało dobrze udokumentowane w badaniach innych firm wywiadowczych.
Według raportu od grudnia 2020 roku do lutego 2021 roku tylko 17% organizacji na całym świecie z infrastrukturą opartą na chmurze miało aktywność związaną z cryptojackingiem. Oznacza to 6% spadek w porównaniu z okresem od lipca do września 2020 roku, kiedy to 23% firm zgłosiło takie incydenty. Chociaż pandemia zwiększyła aktywność kryptowalutową jak np. zakres kopania kryptowalut, najnowsze badania sugerują, że jest to, pierwszy odnotowany spadek incydentów związanych z cryptojackingiem od 2018 roku, gdy firma Unit 42 zaczęła śledzić tego rodzaju ataki.
Brak wystarczających środków bezpieczeństwa w firmach
Unit 42 ostrzega, że firmy nie podejmują wystarczających środków bezpieczeństwa, aby zapobiec atakom na infrastrukturę ich chmury
. Według licznych analiz organizacje zaniedbywały inwestycje zarządzania chmurą i zautomatyzowania kontroli bezpieczeństwa niezbędnej do zapewnienia należytego zabezpieczenia umieszczonych tam danych. Dodatkowo stworzyli oni poważne ryzyko zachęcające do naruszeń bezpieczeństwa firm, ujawniając niezaszyfrowane, wrażliwe dane w internecie. Warto podkreślić, że liczne kryzysy wywołane pandemią COVID-19 sprawiły, że sytuacja stała się trudniejsza i bardziej powszechna.
Mimo już spadającej popularności cryptojackingu, firma wywiadowcza zwróciła uwagę na rosnącą liczbę innych cyberataków jak ataki phishingowe. W obliczu wypływających danych na skalę masową stają się one największym zagrożeniem i nową ostoją dla oszustów. Dobrym przykładem incydentu, który z pewnością podsycił cały problem jest
wyciek 500 milionów danych kont z Facebooka oraz LinkedIn. Podobna sytuacja dotknęła już typowo kryptograficzną firmę Ledger, z której pod koniec 2020 roku
wyciekły dane 1 miliona użytkowników.
Komentarze