Yli 400 miljoonaa käyttäjää ja noin 300 tuhatta yritystiliä, Kaspersky Lab tietää pari asiaa kyberturvallisuudesta. 20 toimintavuoden aikana heidät on tunnustettu tietoverkkorikollisuuden ja haittaohjelmien torjunnan asiantuntijoiksi. He ovat myös ryöstäneet palkinnot kuten PCMag ja AV-Test. Heidän viimeisimmät tietonsa tietoverkkorikollisuudesta ja kryptovaluutasta ovat hieman pelottavia.

Kryptojacking leviää kuin kulta

Raportoimme jonkin aikaa sitten, että kryptovaluutan louhintabotnetista on tulossa epidemia. Kaspersky Labin mukaan kryptojacking leviää edelleen kulina, eikä useimmat virustorjuntaohjelmistot riitä laitteen suojaamiseen. Yksi raportti paljasti, että Ransomware-hyökkäykset ovat vähentyneet melkein 50 prosenttia. Hyviä uutisia, paitsi että kryptovaluutan kaivoshaittaohjelmat nostavat useita vaihteita.

Kaspersky Labin kotisivu

Kaspersky Labin kotisivu

Vertailemalla vuosien 2016, 2017 ja 2018 ensimmäisen vuosineljänneksen tietoja Kaspersky havaitsi, että kiristysohjelmien laskiessa 44,6 prosenttia, salauksen louhinnan haittaohjelmat nousivat 44,5 prosenttia. Syy? Kryptojacking on vähemmän invasiivinen ja mahdollisesti kannattavampi tapa ansaita rahaa.

Lisäksi vuonna 2016 he löysivät noin 1,87 miljoonaa laitonta kaivoshyökkäystä verrattuna yli 2,7 miljoonaan viime vuoden loppuun mennessä. Ja lukumäärä kasvaa edelleen, varsinkin kun liikkuvat kaivostyöläiset etenevät nyt paikalle. Vaikka raportissa tunnustetaan, että mobiilikaivostoiminta ei tällä hetkellä ole yhtä kannattavaa kuin kaivos tietokoneella. Jos verkkorikolliset löytävät keinon lisätä sen tehokkuutta, mobiilikaivostoiminta räjähtää.

Laittoman mobiilikaivoksen nousu

Ransomware-hyökkäykset ovat laskussa johtuen siitä, että ne ovat kestämättömiä. Ne tarjoavat hyökkääjälle kertaluonteisen, kertamaksun. Vaikka tämä saattaa olla suurempi kuin laittomalla salauksen louhinnalla saatu voitto, kryptojacking kestää kauemmin. Itse asiassa sinut voidaan helposti salata ilman edes tietämättä. Ainoa laukaisu olisi laitteen suorituskyvyn hidastuminen tai suuri virranlasku kuukauden lopussa.

Kaspersky Labin mukaan kaivostyöläiset leviävät jatkuvasti, ja maantiede ja laite ovat pääosin valittavia. Koska Intian ja Kiinan osuus on kuitenkin noin kolmasosa kaikista maailman älypuhelimista nämä maat ovat todennäköisesti erityisen haavoittuvia, kun mobiilikaivostoiminta alkaa täydellä voimalla.

Kuka tahansa verkkourkinnasta?

Jatkossa raportti julkaistiin tässä kuussa, Kaspersky Lab havaitsi, että kryptojackingin lisäksi, tämän vuoden toisen vuosineljänneksen loppuun mennessä, 2,3 miljoonaa dollaria kryptovaluutta oli jo varastettu ICO: ille kohdistettujen tietojenkalasteluhyökkäysten kautta. ICO: t ovat erityinen kohde, koska ne ovat helppo saalis hakkereille. Usein väärennetty tietojenkalastelusivusto on verkossa ennen virallista projektisivustoa.

Tietojenkalastelu

Tietojenkalastelu on myös nousussa / Photo by rawpixel on Unsplash

Hakkerit voivat sosiaalisen suunnittelun taktiikan avulla (pohjimmiltaan selvittää mahdollisimman paljon ihmisistä ja heidän tottumuksistaan ​​verkossa) kerätä tarpeeksi tietoa hakkeroimaan tileihin ja luoda rinnakkaisia ​​sivustoja ja verkkourkintasähköposteja. Heidän päätavoite on sijoittajat, jotka haluavat päästä mukaan hankkeisiin aikaisin ja siirtyvät ensin huijaussivustolle.

Tietojenkalastelusähköpostit ovat myös kehittyneempiä. Hakkerit tarvitsevat vain liittää oman Ethereum-osoitteensa projektin osoitteen tilalle. Joten vaikka Monero voi olla salakirjoituksen suurin päähenkilö, Ethereum ottaa palkinnon tietojenkalasteluhyökkäyksistä. Tämä johtuu siitä, että monet uudet projektit ovat käynnissä Ethereumin lohkoketjussa ja saavat varoja Eetterissä.

Vaikka väärennetyt verkkosivustot ja sähköpostit voivat olla suosituin vektori tietojenkalasteluyrityksille, ei ole harvinaista, että hakkerit käyttävät sosiaalista mediaa tai viestisovelluksia, kuten Skype tai WhatsApp.

Ongelma

Osa syystä, että ICO: t ovat niin helppo kohde, on se, että ICO: n mainostaminen tarkoittaa myös valtavan lipun pitämistä verkkorikollisille. Kerro heille periaatteessa, että saat valtavia summia kryptovaluutta ja milloin se tapahtuu.

Vie mielesi takaisin kauan odotettuun Telegram ICO: han useita väärennettyjä verkkosivustoja ja muut kekseliäät tietojenkalastelutaktiikat. Siihen mennessä kun ennakkomyynti oli päättynyt, tietojenkalastelusivustot olivat jo ansainneet summat, jotka olivat lähes yhtä suuria kuin ICO: lla.

He eivät kutsu sitä villiksi länsi mitään varten

Jos huijaukset ja lompakon hakkeroinnit eivät riitä torjumaan, sinun on myös etsittävä salakirjoitusta ja tietojenkalastelua. Joissakin tapauksissa, etenkin salakirjoituksen yhteydessä, et ehkä pysty estämään uhriksi tulemista. Voit kuitenkin ryhtyä tiettyihin varotoimiin molempia tällaisia ​​kyberrikoksia vastaan ​​pysyäksesi askeleen edellä.

Kaspersky Labin kaltaisen tietojenkalastelun torjuntaohjelmiston suorittaminen on hyvä alku (heidän mukaansa he ovat estäneet melkein 60 000 tietojenkalastelua tänä vuonna). Mutta se ei välttämättä riitä. Joten ole erityisen varovainen, kun siirrät kryptovaluutta kenellekään. Se, että sivusto alkaa HTTPS: llä, ei välttämättä tarkoita, että se on turvallinen. Kaspersky Lab havaitsi, että HTTPS-sivustot voivat sisältää myös haitallisia tietojenkalastelusivuja.

Varo ponnahdusikkunoita, yritä suorittaa adblocker, jotta vältät salauksen louhinnan haittaohjelmien lataamisen haitallisesta mainoksesta, ja siirry aina suoraan URL-osoitteeseen, älä koskaan napsauta sähköpostin linkkiä. Vältä ilmaisen sisällönhallintaohjelmiston lataamista, koska tämä on suosittu vektori botnettien louhinnassa.

Vaikka voit yrittää asentaa selaimen laajennuksen, kuten Chromen NoCoinin, mukaan tutkimusta Saksan RWTH Aachenin yliopiston mukaan NoCoin ei ole riittävän tehokas havaitsemaan kaivosrobotteja. Itse asiassa jopa 82 prosenttia salauksen kaivosverkkosivustoista jää huomaamatta.

Takeaway

Jos äitisi on koskaan käskenyt sinun katsoa kahdesti ennen kadun ylittämistä tai olla puhumatta muukalaisten kanssa, noudata samaa perusvarovaisuutta verkossa. Tarkista aina verkkosivustot ja sähköpostit, äläkä jaa liikaa. Vaikka useimmat ihmiset eivät suunnittele tietojesi käyttöä sinua vastaan, kulissien takana odottaa vain nouseva kyberrikollisten armeija..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me