Vysoká aktivita procesoru, neobvyklá spotřeba energie, snížená produktivita vaší infrastruktury. To jsou některé z příznaků toho, že vaše firemní zařízení mohla být zneužita k těžbě kryptoměn. Jak můžete zabránit proniknutí malwaru pro těžbu kryptoměn do vaší sítě? A proč byste tomu měli věnovat pozornost?
Všude na internetu můžete najít informace o bitcoinu, moneru, ethereu i dogecoinu. Do digitálních měn jako by se zbláznil celý svět. S tím, jak se kryptoměny stávají stále populárnějšími a jejich cena na trhu roste (než zase spadne), přitahují mnoho lidí, kteří si přejí pohádkově zbohatnout. A to včetně celé řady podvodníků.
V nedávné zprávě ESET Threat Report bezpečnostní výzkumníci uvedli, že mezi lednem a dubnem 2021 vzrostl počet hrozeb v oblasti kryptoměn o téměř 19 %. Ve stejném období došlo také k masivnímu nárůstu jejich cen, takže mezi rostoucími cenami kryptoměn a jejich nelegálním těžením existuje zjevně jasná spojitost.
Důvodů, proč kryptoměny přitahují podvodníky, je celá řada, od malé či vůbec žádné regulace trhu až po celkový mediální humbuk, který v současnosti kryptoměny provází. V článku se podíváme na to, jak dochází k nelegální těžbě kryptoměn, a nabídneme vám tipy, jak můžete své malé a střední podniky před nelegálním těžením ochránit.
Snadný přístup, snadný zisk
Těžba kryptoměn se stala pro kyberzločince taktikou, jak získat peníze s velmi malým rizikem. Bez vědomí uživatelů nainstalují do jejich zařízení škodlivý kód určený k těžení. Místo své vlastní výpočetní síly tak využívají tu oběti. A firemní zařízení jsou ještě lákavějším cílem než ta soukromá. Jejich výkon je totiž obvykle vyšší a kyberzločinci tak dokáží vytěžit více měny (coinů) v kratším časovém horizontu.
Protože program obvykle běží na pozadí, je poměrně obtížné zjistit, kdy bylo zařízení infikováno, tedy kdy nelegální aktivita započala. Přesto by se některé příznaky neměly ignorovat. Při napadení malwarem pro nelegální těžbu kryptoměn je zařízení obvykle pomalejší a produktivita a výkon infrastruktury se snižuje. Dalším varovným signálem je neobvyklá spotřeba energie a také podezřelý síťový provoz. Pokud bylo malwarem pro těžbu kryptoměn infikováno vaše zařízení se systémem Android, můžete si všimnout dalších ukazatelů, jako je kratší výdrž baterie a znatelně zvýšená teplota zařízení.
Podceňované riziko pro malé a střední podniky
Ptáte se, zda se tento problém týká vašeho malého podniku? Zdá se, že tyto útoky nejsou tak závažné, jako jiné kybernetické hrozby. Přesto i ony mají potenciál ochromit vaši firmu.
„Nelegální těžba obvykle spotřebovává velkou část výpočetní síly hardwaru, čímž snižuje výkon a produktivitu. Tento energeticky náročný proces způsobuje nadstandardní zátěž hardwarových komponent a může poškodit cílená zařízení, čímž se zkracuje jejich životnost,“ vysvětluje Ondrej Kubovič, Security Awareness Specialist společnosti ESET.
Malware pro těžbu kryptoměn může vést i k daleko výraznějším škodám, protože odhalují zranitelnosti firemní infrastruktury a kyberbezpečnostních firemních řešení, která mohou být zneužita jinými – někdy i pokročilými a sofistikovanými – škodlivými aktéry a jejich kódem.
Vybíraví kryptotěžaři
Jak útočníci vůbec napadnou zařízení? Existuje několik typů malwaru a možných strategií. Škodlivý kód je buď stažen a nainstalován do zařízení, nebo je integrován do webové stránky. V druhém případě kyberzločinci do webové stránky (nebo její části) vloží škodlivý JavaScript, který byl speciálně navržen k těžbě kryptoměn. Tato technika se nazývá cryptojacking a útočníci se s jejím použitím zaměřují hlavně na torrentové, bezplatné streamovací nebo pornografické webové stránky, kde uživatelé internetu obvykle tráví více času a umožňují tak útočníkům toho více vytěžit.
Nejoblíbenější kryptoměnou, po které útočníci obvykle touží, je Monero. „Má vyšší úroveň anonymity transakcí a hlavně upřednostňuje těžbu pomocí běžných CPU a GPU, zatímco drahý a specializovaný hardware, jako jsou ASIC minery, je odrazuje,“ říká Kubovič.
Zajímavé je, že většina škodlivých kódů pro těžbu kryptoměn není klasifikována jako trojské koně, ale potenciálně nechtěné aplikace (PUA), tedy software, který může provádět činnosti, které uživatel neschvaluje nebo neočekává. Do této kategorie patří adware, trackware, cryptominery a další. Takový program může být nainstalován omylem nebo z důvodu neznalosti uživatele. Proto určitě připadá v úvahu omezení práv zaměstnanců ve vaší firmě. Snížíte tím dopady lidských chyb.
Snižte těžařům jejich šance na nelegální zisk
Naštěstí existuje několik způsobů, jak nelegální těžbě na firemních zařízeních účinně zabránit:
#1. Chraňte svá zařízení pomocí vícevrstvých a spolehlivých bezpečnostních řešení.
Pomohou vám odhalit malware k těžbě kryptoměn.
#2. Implementujte software pro detekci narušení (IDS).
Ten vám umožní identifikovat podezřelé síťové chování a zvýšit přehled o síti pomocí konzole pro vzdálenou správu.
#3. Dodržujte zásady nejmenších privilegií.
Uživatelské účty by měly mít co nejmenší množství oprávnění. Tím se sníží riziko, že se škodlivé kódy pro nelegální těžbu rozšíří na další zařízení v rámci stejné firemní sítě.
#4. Povolte aplikacím jen nutná oprávnění.
Zúžíte tak fungování softwaru na nezbytné minimum a opět tím zabráníte instalaci škodlivého softwaru do firemních zařízení.
#5. Implementujte dobrou politiku aktualizací a záplatování.
Díky tomuto opatření snížíte riziko, že vaše společnost bude kompromitována prostřednictvím předem známých zranitelností.
#6. Monitorujte firemní systémy.
Vyhledávejte nadměrnou spotřebu a využití energie.
#7. Filtrujte webové stránky, které by neměly být navštěvovány z firemních zařízení.
Vytvořte seznam blokovaných webových stránek, které nejsou potřebné ani vhodné pro práci (např. torrenty nebo bezplatné streamovací služby).
V neposlední řadě je důležité také školení zaměstnanců – někdy může být nejzranitelnějším místem člověk. Zvýšením povědomí o kybernetických rizicích můžete ze svých zaměstnanců udělat přímo obranou jednotku firmy. Zde se dozvíte, jak postupovat, pokud chcete vybudovat kyberneticky uvědomělou firemní kulturu.