W globalnej fali cyberprzestępczego kopania kryptowaluty, jaka miała miejsce w 2018 r., liczba ataków wzrosła o ponad 83%. Ponad pięć milionów użytkowników było atakowanych online w ciągu pierwszych trzech kwartałów roku w porównaniu z 2,7 mln w analogicznym okresie w 2017 r. Według Kaspersky Lab do tej gorączki wydobywania kryptowaluty przyczyniła się głównie instalacja i wykorzystywanie nielicencjonowanego oprogramowania.
W 2018 roku cyberprzestępcze kopanie kryptowaluty wzięło górę nad głównym zagrożeniem ostatnich kilku lat: oprogramowaniem ransomware blokującym dostęp do danych dla okupu. Liczba użytkowników internetu zaatakowanych przez szkodliwe kryptokoparki odnotowywała stały wzrost w pierwszej połowie roku, osiągając najwyższą wartość w marcu (miesięcznie atakowanych było około 1,2 miliona użytkowników).
Eksperci zbadali ekonomiczne tło nagłej „gorączki” kopania kryptowaluty, aby dowiedzieć się, co determinowało globalny rozkład tego zagrożenia. Przeanalizowano krajobraz legislacyjny dotyczący kryptowaluty, ceny elektryczności w 10 krajach najczęściej atakowanych przez kryptokoparki oraz główne kanały infekcji dla popularnych rodzin szkodliwego oprogramowania.
Z analizy wynika, że ani przepisy dotyczące kryptowaluty, ani koszt energii nie mają istotnego wpływu na rozprzestrzenianie szkodliwego oprogramowania kryptograficznego. Jednak badanie rodzin szkodliwego oprogramowania sugeruje, że urządzenia były w większości infekowane poprzez podstępne nakłanianie użytkowników do instalowania nielegalnie skopiowanego oprogramowania oraz uzyskiwanie dostępu do nielicencjonowanych treści.
Kluczowe wyniki przedstawione w raporcie:
- Łączna liczba użytkowników, którzy zetknęli się z kryptokoparkami, wzrosła o ponad 83%: z 2 726 491 w 2017 r. do 5 001 414 w 2018 r.
- Wzrósł również udział wykrytych kryptokoparek w łącznej liczbie wykrytych szkodliwych programów: z 5% w 2017 r. do 8% w 2018 r.
- Ponad pięciokrotny wzrost odnotowała liczba użytkowników, którzy zetknęli się z mobilnymi kryptokoparkami: z 1 986 w 2017 r. do 10 242 w 2018 r.
Nasza analiza ekonomicznego tła cyberprzestępczego kopania kryptowaluty oraz przyczyn rozpowszechnienia tego zjawiska w niektórych regionach wskazuje na wyraźną korelację: im łatwiej rozprzestrzeniać nielicencjonowane oprogramowanie, tym więcej wykrytych incydentów cyberprzestępczej aktywności w tym zakresie. Można powiedzieć, że aktywność, która zasadniczo nie jest postrzegana jako niebezpieczna, czyli pobieranie i instalowanie podejrzanego oprogramowania, leży u podstaw prawdopodobnie najważniejszego w roku zjawiska dotyczącego cyberzagrożeń – zauważa Jewgienij Łopatin, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.