Криптоджекинг и его влияние на стратегии безопасности

Криптоджекинг и его влияние на стратегии безопасности

Криптоджекинг — это новый этап развития методов монетизации вредоносных программ. Одной из первых успешных вариаций вредоносов были банковские программы: через них реквизиты банка передавались киберпреступникам. Однако процесс извлечения наличных при помощи полученных данных был непрост.

Дело пошло легче после появления программ-вымогателей: жертвы переводили деньги напрямую. Тем не менее, эффективность программ-вымогателей сейчас упала, так как пользователи узнали об опасности и задействовали более надежные процедуры безопасности и резервного копирования.

По сравнению с двумя описанными методиками криптоджекинг обладает значительным преимуществом: правильно разработанный код запускает процесс майнинга в фоновом режиме, при этом используется лишь некоторая часть доступных ресурсов. В идеале пользователь не подозревает о том, что вычислительные мощности его устройства уходят на поддержание дополнительного процесса. Таким образом, можно говорить о «преступлении без жертв» — пользователь не догадывается о наличии проблемы. При этом не происходит отключения системы, потери важных документов и хищения денег с банковских счетов.

Недостаток этого метода заключается в том, что для получения реальной выгоды киберпреступник должен внедрить вредоносную программу на устройства множества жертв. Именно этот фактор определит будущее криптоджекинга: продолжится ли развитие этой технологии или ее популярность угаснет с появлением новых методик.

Каково же влияние этих новых форм атак, наносящих компаниям реальный финансовый ущерб, на корпоративные стратегии безопасности?

Выбор правильного подхода к кибербезопасности — это по своей сути процесс управления рисками. Компании составляют подробные обзоры ресурсов, подверженных риску, имеющихся механизмов защиты и потенциального ущерба в случае хищения или уничтожения ресурсов. Это могут быть информационные ресурсы (файлы, учетные данные, базы данных) или физические объекты собственности, что связано с подключением к корпоративной сети различных устройств, таких как видеокамеры и физические системы безопасности.

Оценка убытков, понесенных компанией в результате атаки, может быть затруднительной. Размер финансовых убытков, связанных с уплатой выкупа, оценить проще, однако реальную сложность представляет собой определение ущерба от потери документов и сопутствующих расходов на их восстановление, а также репутационного ущерба и издержек на выплату компенсаций в связи с утерей данных клиентов.

Ущерб, наносимый технологиями криптоджекинга, кажется менее явным. Выполнение майнинга в фоновом режиме ограничивает ресурсы серверов, доступные для решения реальных бизнес-задач, что отрицательно сказывается на производительности. Пользователи общедоступных серверов также сталкиваются с неудобствами в работе. Негативные последствия таких атак сложнее поддаются оценке, однако они могут быть достаточно существенными. Организации как никогда остро нуждаются в комплексной системе безопасности, которая охватывает все части пользовательской сети — от уровня доступа до облака. Такая система должна не только обеспечивать защиту от атак, но и постоянно отслеживать работоспособность компонентов безопасности в целях выявления потенциальных уязвимостей. Также она должна поддерживать мониторинг ИТ-инфраструктуры в целом, что способствует выявлению нарушений и их устранению до того, как будет нанесен реальный ущерб.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru