Hvorfor kryptomining er den nye løseprogramvaren, og bedrifter må forberede seg på det

Hvordan fortelle FTC om kryptojacking-angrep Har du blitt offer for et nettsted for cryptojacking? I så fall kan du fortelle FTC om dette.

Ransomware har i årevis vært bane for bedriften, med cyberkriminelle som bokstavelig talt holder data som gisler med mindre det er betalt løsepenger.

Noen vertikaler i bedriften kan imidlertid puste lettet ut, fordi det nå er mindre løsepenger i spill, men enkeltpersoner og små bedrifter er det nyeste målet, da kryptomining blir den hotteste trenden innen cyberangrep.

Craig Williams, direktør for oppsøkende tjenester for Cisco Talos, tok for seg trenden på Cisco Live 2018, og bemerket at "folk støtter opp fra ransomware. Det er en super høy risiko. Mange betaler ikke."

Kryptomining stiger opp for å ta stedet for ransomware, og hvis cyberkriminalitet kan betraktes som trendy, er kryptogruving Cardi B, Drake og Taylor Swift rullet inn i en.

"Kryptomining blir ikke ansett som avskyelig som ransomware av FBI. De forfølger det ikke like aggressivt. Og la oss være ærlige, det er betydelig mindre skadelig, " sa Williams. "Så lenge cryptocurrency-markedene holder seg høye, er cryptocurrencies som Monero veldig, veldig attraktive mål for skadelig programvarekontor. Du kan tjene omtrent 25 øre om dagen på å infisere en hjemmemaskin med en Monero-gruvearbeider. Du formerer deg så mange titalls tusenvis eller hundretusener av maskiner, og tenk at du kommer til å ha det kompromittert i det meste av året. Kanskje to år hvis du er heldig. "

Tiltrekket med kryptomining, sa Williams, er at det er lønnsomt og utbetalingen ikke kan spores. Angriperne vet også hvilken atferd som kan bidra til å redusere risikoen.

Kryptomining ble oppdaget som en risiko i slutten av 2017, ifølge en Cisco-blogg. Det var da trusselforskere oppdaget spam-kampanjer som leverte kryptol nyttelast ved hjelp av e-postvedlegg. Ifølge bloggen "I noen tilfeller laster ned et Word-dokument ned kryptolasten via en ondsinnet makro. Angripere fortsetter å skjule skadelig programvare i e-postvedlegg. Det er trygt å anta at trenden med å bruke vedlegg i angrep ikke forsvinner.

For noen bransjer vil imidlertid ransomware være et problem.

Som WIlliams påpekte: "Dessverre, hvis du er myndighet eller medisinsk, vil du fremdeles bli rammet av løsepenger fordi du fortsetter å betale. Så til medisinsk og myndighet slutter å betale løsepenger, vil de fortsette å bli målrettet. De må i utgangspunktet øke forsvaret, bli et ikke-attraktivt mål, og forhåpentligvis vil skurkene til slutt miste interessen. Men så lenge folk fortsetter å betale, vil det fortsette å skje. "

Etter hvert vil kryptomining bli mindre attraktiv etter hvert som flere kriminelle velger det og utbetalingen reduseres. "Men jeg tror på kort sikt, folk kommer til å fortsette å gjøre det. Spesielt ettersom folk bare fortsetter å finne opp nye valutaer som ser ut til å ta fart, " sa Williams.

"Monero er relativt nytt, det vil være i mange år fremover, og hvis det tilfeldigvis er en ny som også fokuserer på sikkerhet og personvern og gjøre transaksjoner ugjennomsiktig, vil den også fange seg videre. Og hvis den gjør det, vil det være ytterligere noen år med gruvedrift cryptocurrency, "sa Williams.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også:

  • 53% av execs betaler en hackers løsepenger. Mister virksomheter cybersecurity-kampen? (TechRepublic)
  • Hvordan sende inn en kryptojakkklage til FTC (TechRepublic)
  • Her er grunnen til at Apple forbyr cryptocurrency mining på iPhones og iPads (TechRepublic)
  • Cryptocurrency gruvearbeidere brukte 776 millioner dollar på millioner av GPUer i fjor (TechRepublic)
  • Ransomware: Hvorfor kjeltringene grøfter bitcoin og hvor de skal videre (ZDNet)
  • IT-leders guide til blockchain (Tech Pro Research)
Bilde: iStock / NanoStockk

© Copyright 2021 | mobilegn.com