Annons
Missa inget viktigt!
Bli först med att ta del av trenderna, profilerna och Sveriges vassaste startupnyheter helt gratis direkt i mejlkorgen med Di Digitals nyhetsbrev.
Följ oss på sociala medier:
Tack!
Följ oss på sociala medier:
Annons
Sponsrat innehåll från NTT Security

Ny rapport: Explosion av cyberattacker kopplade till kryptovalutor

2017 blev ett genombrottsår för kryptovalutorna och med det följde inte bara nya investerare utan också nya cyberhot. En rapport från NTT Security visar nu att antalet malware-attacker ämnade att stjäla processorkraft för att utvinna kryptovalutor exploderade under slutet av 2017. 
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

Från januari till december förra året rusade värdet på en Bitcoin, den ursprungliga kryptovalutan, från 1000 dollar till nästan 20 000 dollar. Samtidigt gjorde flera andra valutor liknande resor. Nu visar dock en ny rapport från säkerhetsföretaget NTT Security att det inte bara var värdet på kryptovalutorna som sköt i höjden under förra året. 

– Kryptovalutorna har blivit ett hett mål för cyberkriminella. Att utvinna kryptovalutor genom att stjäla datorkraft från exempelvis företag och myndigheter har ökat radikalt och det är framförallt från november 2017 som vi ser en dramatisk ökning, säger Henrik Davidsson, försäljningsdirektör på NTT Security.

Dessa attacker använder en särskild typ av skadlig kod, malware, som infekterar datorer, mobiler och surfplattor. När datorerna väl blivit infekterade ”kidnappas” en del av deras processorkraft för att användas till utvinning (mining) av kryptovalutor. Henrik Davidsson förklarar att de flesta attackerna i dagsläget fokuserar på att utvinna valutan Monero XMR och av de ungefär 12 000 rapporterade fallen hittills ska 66 procent ha upptäckts under november och december förra året.

– Vi har sett attacker även här i Sverige. Både Polisen, Energimyndigheten, 1177 och ett stort antal kommuner har attackerats i syfte att utvinna kryptovalutan.

Läs NTT Securitys rapport om malware riktat mot kryptovalutor.

Stjäl processorkraft

Bakgrunden till angreppen står att finna i blockkedjan, den teknologi som gör kryptovalutorna möjliga. Blockkedjan bygger på ett nätverk av miljontals datorsystem som bekräftar valutatransaktionerna genom avancerade matematiska beräkningar. I utbyte mot detta tilldelas datorsystemen sedan en ”belöning" i den aktuella valutan. Ju större processorkraft du har desto större chans har du därmed att ”utvinna” kryptovaluta.

Problemet med den här processen är att den är extremt energikrävande. En enskild Bitcoin-transaktion kräver exempelvis lika mycket energi som 100 000 Visa-transaktioner. För att tjäna pengar på utvinningen väljer allt fler kriminella därför att istället stjäla processorkraften.

– Vinsten går direkt till hackaren. Personen eller företaget som äger datorn märker ingenting, förutom att det påverkar elräkningen och påverkar prestandan. Men i nästa steg tror vi även att den här tekniken kan utvecklas till exempelvis trojaner eller ransomware.

Så skyddar du dig

När kryptovalutorna nu blir mer och mer accepterade förväntas attackerna också bli både fler och mer avancerade. Redan nu ser NTT Security att den skadliga koden utvecklats så att den kan gömmas som binära filer i legitima program – vilket gör den nästan omöjlig för antivirusprogram att upptäcka.

Enligt Henrik Davidsson utgör dessa malware-attacker ett bra exempel på utmaningarna inom it-säkerhet. Eftersom teknikutvecklingen går i ett rasande tempo uppstår det hela tiden nya typer av hot som vi måste förbereda oss på. Samtidigt menar han att de flesta attacker kan undvikas genom att följa grunderna för it-säkerhet. Inte minst handlar det om att utbilda människor att vara vaksamma mot de phishing-attacker som är ursprunget till många incidenter.

– Vi brukar prata om att förebygga, upptäcka, reagera och förutse. Man vill förebygga så mycket som möjligt men när attacken går förbi de här skalskydden vill man kunna upptäcka att någon kommit in och då kunna reagera. Man måste även kontrollera att systemen har de senaste uppgraderingarna. Många cyberattacker hade kunnat undvikas om dessa hade installerats och det är många som släpar efter på den biten.


Missa inget viktigt från Di Digital. Följ oss på Facebook och anmäl dig till vårt kostnadsfria nyhetsbrev:
Foto:

Facebook
Twitter
LinkedIn
E-post
Detta innehåll är sponsrat av NTT Security och ej en artikel från Dagens industri