Hodnota kryptoměn v uplynulém roce postupně klesala. Vyvstala tedy otázka, zda opadne i zájem útočníků. Bezpečnostní tým Cisco Talos zjistil, že i přes pokles hodnoty patří těžba kryptoměn na cizích zařízení k nejvýnosnějším aktivitám hackerů. Mění se ale techniky. Na začátku roku 2018 tým Cisco Talos vypočítal, že při těžbě kryptoměny Monero dokáže útočník z jednoho počítače získat denně asi 25 amerických centů (cca 5,20 českých korun). Na konci roku už ale ze stejného počítače mohl získat maximálně 4 centy (cca 80 haléřů). Přesto zájem útočníků o kryptoměny neupadl.
„Motivace útočníků je jednoduchá. Těžba kryptoměn jim umožňuje vytvořit model generující trvalý zisk, přičemž skrytý útok neupoutá příliš pozornosti, protože běží na pozadí fungujícího, byť zpomaleného zařízení. U vyděračského softwaru byla návratnost vždy tak trochu sázkou do loterie a navíc mohl být útočník vystopován. Uživatelům zpravidla může takový útočník svou aktivitou maximálně výrazně zpomalovat počítač. V případě velké firmy se však může jednat již o docela velké ztráty způsobené nejenom pomalejšími zařízeními, ale zároveň i vyššími účty za elektřinu. Ve firmách se vyskytují také případy napadení nechráněné infrastruktury v cloudu způsobující ztráty v podobě navýšených plateb za cloudové zdroje. Taková ztráta z jednoho útoku může dosáhnout řádu desítek až stovek tisíc korun,“ vysvětluje Petr Černohorský, bezpečnostní expert společnosti Cisco.
Rozmach těžby kryptoměn pronikl téměř do všech technik, které útočníci využívají, ať už se jedná o kampaně zaměřené na rozesílání spamu, útoky skrze webové prohlížeče nebo cílené proniknutí do počítačů či sítě.
Cílem hackerů bude letos větší flexibilita
Pád hodnoty kryptoměn aktivitu hackerů výrazně neproměnil a v roce 2019 bude těžba stále jednou z oblastí jejich zájmu. To ale neznamená, že by pokles neměl vůbec žádný vliv. Lze pozorovat změny zaměření spamových kampaní a zvyšující se distribuci modulárních útoků. Nelze však očekávat, že by kyberútočníci na těžbu kryptoměn úplně zanevřeli, neboť jim nabízí snadný způsob, jakým skrytě a dlouhodobě profitovat. Otázkou zůstává, kam se můžou útoky dále vyvíjet? „Útočníci budou chtít být flexibilní. Pravděpodobně se dočkáme útoků, jejichž podoba se bude odvíjet mnohem více od typu napadeného zařízení. Zatímco vybavené herní zařízení či špičkový server se může stát výhodným cílem pro těžbu kryptoměn, manažerský laptop může být výhodnější pro přeprodej přístupu pro další fázi cíleného útoku, nebo pro šíření vyděračského softwaru,“ uzavírá Petr Černohorský.
Zdroj: Cisco
