Odborníci ze společnosti Kaspersky Lab zanalyzovali kybernetické útoky, k nimž došlo v letošním roce a přišli se zjištěním, že zatímco rok 2017 byl rokem ransomware, rok 2018 byl ve znamení nelegální těžby kryptoměn. Následně se zaměřili na faktory, které mohly vést k tomuto rozšíření nelegálních minerů. V zemích s nejvyšším výskytem této hrozby hodnotili například i úroveň právní ochrany uživatelů, ceny elektrické energie a hlavní způsoby distribuce těchto malwarů. Analýzou došli k závěru, že právní rámec ani cena elektřiny nemají výraznější vliv na šíření malwaru. Hlavním viníkem většiny infekcí jsou pirátské kopie softwarů a nelicencovaný obsah.

Statistika nelegální těžby kryptoměn v roce 2018

• Celkový počet internetových uživatelů, kteří se setkali s minery, meziročně stoupl o více než 83 % z 2,7 miliónu v roce 2017 na 5 miliónů v roce 2018.
• Nejvíce infikovaných uživatelů bylo celosvětově zaznamenáno v březnu, kdy se jejich počet vyšplhal na 1,2 milionu.
• Podíl odhalených minerů z celkového množství detekovaných kybernetických hrozeb vzrostl o tři procenta z 5 % v roce 2017 na 8 % v tomto roce.
• Více než pětkrát také vzrostl celkový počet uživatelů, kteří se setkali s mobilními minery z 1 986 v loňském roce na letošních 10 242.

Jak se nestát obětí nelegální těžby kryptoměn

Mezi základní doporučení odborníků, kterými by se měli uživatelé řídit, aby si do svých zařízení nenainstalovali nelegální software pro těžbu kryptoměn patří:

1. Pravidelně aktualizujte software na všech zařízeních, která používáte. Aby nemohly minery zneužít zranitelnosti zařízení, používejte nástroje, které je automaticky vyhledávají a instalují jejich záplaty.
2. Obětí minerů se mohou stát i méně nápadná zařízení, jako jsou samoodbavovací terminály, platební terminály nebo prodejní automaty. Kdyberzločinci mohou takováto zařízení zneužít k dobývání kryptoměn.
3. Využívejte účinná bezpečnostní řešení, která zahrnují kontrolu provozu aplikací, behaviorální detekci a exploit prevention. Tyto funkce monitorují podezřelou aktivitu aplikací a blokují škodlivé soubory.
4. Pravidelně školte zaměstnance a IT personál, citlivá data ukládejte do zvláštních složek, k nimž omezíte přístup.
5. Zajistěte firemním IT bezpečnostním pracovníkům přístup k nejaktuálnějším informacím o kybernetických hrozbách, nových nástrojích a taktikách kyberzločinců.
6. Nakládejte s opatrností i se stránkami, které se tváří věrohodně. Ani seriózní firemní profil nebo digitální certifikáty nezaručují, že je software bez zadních vrátek.
7. Při důležitých finančních transakcích používejte několikastupňové ověření a hardwarové peněženky. Pro tento účel je ideální používat počítač, který nepoužíváte pro surfování po internetu nebo vyřizování e-mailové komunikace.
8. E-mailové přílohy a zprávy od neznámých lidí mohou představovat potencionální riziko. Pokud si nejste jisti jejich obsahem, raději je neotevírejte