Pro kyberzločince je ransomware příliš nápadný a riskantní způsob získávání peněz. Proto nastupují minery.
Počet uživatelů, kteří byli napadeni škodlivým softwarem na těžbu kryptoměn, se meziročně zvýšil z 1,9 milionu na 2,7 milionu. Statistiky za posledních 24 měsíců ukazují, že se těžaři čím dál víc zaměřují na rozvojové trhy. Taková zjištění přinesl výroční report společnosti Kaspersky Lab zaměřený na ransomware a podvodné aktivity spojené s těžbou kryptoměn za období 2016-2018.
Zpráva, která se věnuje dvěma obdobím (duben 2016 až březen 2017 a duben 2017 až březen 2018), ukazuje, že ransomware umožňuje kyberzločincům naráz získat vysoké zisky. Naopak nelegální těžba kryptoměn je z pohledu výnosů méně zajímavá, ale za to dlouhodobě udržitelná. Proto si přirozeně získává v komunitě kyberzločinců stále větší oblibu.
Tomu odpovídá zjištění, že množství ransomwarových útoků na počítače a mobilní zařízení se mezi lety 2017 a 2018 výrazně snížilo – z téměř 30 % na 22,5 %. Kyberzločinci se nově snaží získávat peníze prostřednictvím softwarů na těžbu kryptoměn (minerů).
Z průzkumu jasně vyplývá, že množství počítačových minerů stabilně roste. Celkový počet uživatelů, kteří se s touto formou těžby kryptoměn setkali, stoupl z 1 899 236 v letech 2016-2017 na 2 735 611 v letech 2017-2018. Narůstá také počet minerů zaměřených na mobilní zařízení. Mezi nejčastější oběti této hrozby patří Číňané a Indové.
„Důvody pro tyto změny jsou poměrně jasné. Pro kyberzločince je ransomware příliš nápadný a riskantní způsob získávání peněz. Většinou poutá velkou pozornost médií a státních institucí. Model těžení kryptoměn je naopak celkově snadnější iniciovat a zároveň dlouhodobě stabilnější. Po útoku na oběť stačí začít diskrétně těžit kryptoměnu za využití výkonu procesoru nebo grafické jednotky zařízení a následně ji převést legální transakcí na reálné peníze,“ komentuje Anton Ivanov, bezpečnostní odborník ze společnosti Kaspersky Lab.
Další důležitá zjištění reportu:
- Celkový počet uživatelů, kteří se setkali s ransomwarem klesl o téměř 30 % z 2 581 026 v období 2016-2017 na 1 811 937 v období 2017-2018.
- Počet uživatelů napadených mobilním ransomwarem klesl o 22,5 % ze 130 232 na 100 868.
- Celkový počet uživatelů, kteří se setkali s těžebním softwarem, stoupl o 44,5 % – z 1 899 236 na 2 735 611.
- Podíl detekovaných minerů z celkového množství detekovaných hrozeb také vzrostl. Oproti předchozímu období (3 %) nyní stojí za 4 % všech hrozeb.
- Podíl detekovaných minerů z celkového množství detekovaných nebezpečných nástrojů stoupl o tři procenta na současných 8 %.
- Rovněž stoupl počet uživatelů, kteří se setkali s minery zaměřenými na mobilní zařízení. Jejich počet v porovnání s obdobím mezi roky 2016 a 2017 stoupl o 9,5 % na současných 4 931.