A kriptovaluta-bányászattól remélnek biztos bevételt a kiberbűnözők

A múlt évben sem lett kedvezőbb a helyzet informatikai biztonsági szempontból, a kiberbűnözők a megváltozott helyzethez alkalmazkodva új bevételi forrásokat kerestek, és egyre nehezebben felderíthető támadásokat indítottak – többek között erre hívták fel a figyelmet a Cisco szakemberei a társaság által szervezett háttérbeszélgetésen. Ács György, a vállalat regionális hálózatbiztonsági szakértője rámutatott: ma már nem a nagy figyelmet, nagyobb médiavisszhangot kiváltó támadásokra összpontosítanak a kiberbűnözők, hanem úgy próbálnak bejutni a hálózatokba és hozzáférni az információkhoz, erőforrásokhoz, hogy a lehető legkevésbé zavarják a felhasználókat, és így minél később derüljön fény a problémára.

Míg 2017-ben egyértelműen a zsarolóvírusok uralták a kibertérben zajló küzdelmet és az informatikai biztonsági incidensekről szóló beszámolókat, addig a múlt évben már jócskán átalakult a helyzet, és egyértelműen előretört a kriptobányászat. Ács György szerint ennek hátterében az áll, hogy a nagy nyilvánosságot kapó zsarolóvírus-támadások hatására nőtt a felhasználók ezzel kapcsolatos tudatossága, és már csak az áldozatok igen kis része, becslések szerint mindössze 2-3 százaléka hajlandó fizetni. Emellett az IT-biztonsággal foglalkozó cégek is egyre nagyobb hatékonysággal védik ki az ilyen támadásokat. Ezzel szemben a megfertőzött számítógépek teljesítményének csekély részét hasznosító kriptobányász-próbálkozások során alacsony a felfedezés kockázata, és stabil, kiszámítható jövedelemforrásnak számít. Amikor magas volt a kriptovaluták árfolyama, egy átlagos gép naponta 0,25 dollárnyi bevételt termelt a kiberbűnözőknek, és bár napjainkra ez az érték a töredékére csökkent, az esetenként több százezer számítógépből álló botnethálózatok még így is évente több százezer dollárnyi bevételhez juttathatják a támadókat. A Cisco szakértője ennek kapcsán jelezte: ez a jövőre nézve azért lehet aggasztó, mert így rendelkezésre áll a szükséges forrás ahhoz, hogy a kiberbűnözők még kifinomultabb eszközöket hozzanak létre a támadásokhoz.

A hazai informatikai biztonsági trendek kapcsán Ács György elmondta: a korábban jellemző, csak tűzfalra és antivírusszoftverre épülő védelmi megoldásokhoz képest sokat javult a helyzet, azonban főként a nagyvállalatoknál, és egyre nagyobb a szakadék ezen cégek és a kis- és közepes társaságok között a probléma megítélése kapcsán. Az e-mail még mindig a kiberbűnözők legelterjedtebb támadási felülete, ezért a biztonsági vezetőknek folyamatosan szemmel kell tartaniuk a vállalat postaládáit, és érdemes rendszeres oktatásokat szervezni az elektronikus levelek biztonságával kapcsolatban. Az e-mail azért olyan népszerű továbbra is, mert még mindig ez a leghatékonyabb támadási forma.

A Cisco információbiztonságért felelős vezetők körében végzett felmérése szerint a kiberbűnözők akciói továbbra is tetemes pénzügyi veszteségekkel járnak. A válaszadók 45 százaléka jelezte, hogy az okozott kár meghaladta az 500 ezer dollárt, a megkérdezettek több mint fele félmillió dollárnál kisebb anyagi kárról számolt be, míg a vállalatok

8 százalékánál a legköltségesebb támadások okozta kár meghaladta az ötmillió dollárt. A kutatás eredményei azt mutatják, hogy a biztonsági szakemberek a korábbiaknál nagyobb hangsúlyt fektetnek a gyártói konszolidációra, a hálózati és a biztonsági csoportok szorosabb együttműködésére, valamint a biztonsági tréningekre.

Naponta

0,25

dolláros bevételt termelt egy átlagos gép