Bitdefender: 24% dintre atacurile informatice desfăşurate în ultima jumătate de an au ca scop deturnarea PC-urilor pentru generarea de monede virtuale

Potrivit unui studiu publicat de Bitdefender, hackerii şi-au schimbat în ultimele luni strategia de monetizare, renunţând la infectarea victimelor cu ransomware în favoarea unei activităţi mai puţin riscantă şi mult mai facilă de a câştiga bani.

În ultimele şase luni, ponderea raportărilor lunare de aplicaţii care minează monedă virtuală în România s-a triplat, de la 8% din totalul ultimelor şase luni în septembrie, la 24% în luna februarie. În aceeaşi perioadă de timp, atacurile ransomware au înregistrat o uşoară scădere, de două procente, ceea ce arată că infractorii cibernetici se orientează spre o metodă mult mai facilă de a câştiga bani.

Hackerii au fost întodeauna motivaţi de sumele câştigate, iar minatul de monedă virtuală este cea mai nouă tendinţă de a genera bani, mizând pe aceiaşi vectori de atac folosiţi anterior pentru a disemina ransomware. Aprecierea recentă a valorii monedei virtuale Bitcoin, de până la 19.000 de dolari per unitate, a determinat infractorii să se reorienteze spre minatul banilor virtuali, în detrimenul livrării de ransomware.

 „Dispozitivele folosite cel mai frecvent pentru minatul de monedă virtuală sunt serverele companiilor, urmate de dispozitivele angajaţilor şi cele ale angajatorilor. Cum nevoia de procesare va fi din ce în ce mai mare, estimăm că tendinţa de a ţinti mai ales infrastructurile companiilor va persista pe termen lung deoarece aici se află puterea de procesare semnificativă şi, surprinzător sau nu, vulnerabilităţi care fac relativ facilă accesarea acestora”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

Spre deosebire de ransomware, unde infectarea presupune blocarea datelor personale şi apoi solicitarea unei recompense care poate fi plătită sau nu de victimă, aplicaţiile de minat monedă virtuală folosesc în mod direct puterea de procesare a dispozitivului victimei pentru a genera bani, iar atacatorul raportează câştiguri la doar câteva minute după ce utilizatorul este infectat sau accesează un site contaminat. Mai mult, victimele resimt doar folosirea îngreunată a dispozitivului, ceea ce în multe cazuri înseamnă că procesul are loc fără ştirea lor.