Pular para o conteúdo principal

A ascensão dos cryptojackers

A ascensão dos cryptojackers

Cryptojacking é o uso sem autorização do computador de alguém para minerar criptomoedas. De forma simples, mineração maliciosa. Cibercriminosos usam uma variedade de meios escusos para instalar programas de mineração em computadores de terceiros (preferencialmente em volume), e ficar com todo o lucro da mineração de criptomoedas sem incorrer em custos com equipamentos ou eletricidade.
Se você não está familiarizado com o cryptojacking, agora é o momento perfeito para ler sobre. Eis o porquê.

O incrível crescimento do cryptojacking

Do ponto de vista lógico, você pode pensar que a queda no valor das criptomoedas levaria ao declínio da prática do cryptojacking, por haver menos lucro. Mas o oposto ocorreu. Na RSA Conference 2019, os analistas da Cisco Umbrella reportaram que o volume de tráfego corporativo de criptomoedas no mundo foi multiplicado por 200 durante o ano! Isso é resultado direto da ascensão do cryptojacking.
Provavelmente, é que durante o auge os usuários se acostumaram ao alto rendimento das criptomoedas. Mas depois que o mercado desacelerou, e utilizar equipamentos próprios deixou de ser lucrativo, alguns optaram por uma alternativa menos honesta – o cryptojacking.

Quem sofre mais no Cryptojacking?

O principal dano do cryptojacking é sentido por negócios de pequeno e médio porte – a última conta em quase um terço do tráfego de criptomoedas. Grandes empresas dividem a dor com apenas 18%, presumidamente porque têm mentalidades mais sérias sobre segurança da informação, mesmo que a PMEs tenha uma atitude mais relaxada.
A distribuição do tráfego da criptomineração por indústria é interessante: em primeiro lugar está o setor energético (34%), seguido pelo de educação (26%) e saúde (7%).
Dados da Cisco Umbrella indicam que o principal alvo dos cryptojackers foi a América do Norte: os EUA computam 62% do tráfego de criptomoedas, com outros 2% advindos do Canadá. Europa, Oriente Médio e África estão na segunda posição, com modestos 6%. A maior surpresa é a África do Sul com 2% do tráfego de criptomoedas, o suficiente para ficar em terceiro lugar.

Como se proteger contra cryptojacking

Nunca subestime o dano que o cryptojacking pode causar. Claro, a mineração maliciosa é bem menos destrutiva que os ransomware. Porém as perdas são diretas – vítimas têm de pagar pelo poder computacional e eletricidade, que podem traduzir-se em somas consideráveis.
Além disso, o simples fato dos computadores da sua empresa estarem executando uma atividade ilegal não é uma boa notícia, e já significa que sua TI possui vulnerabilidades. Hoje, são exploradas por cryptojacking, mas quando o negócio se torna menos lucrativo, serão direcionadas a outros propósitos.
  • Use soluções de segurança confiáveis, preferivelmente desenvolvidas com tecnologias contra cryptojacking.
  • Também instale um software de proteção antivírus em dispositivos embutidos (telas pública, terminais, etc.) e habilite o modo de Negação Padrão sempre que possível.
  • Monitoramento de tráfego: as consultas frequentes em domínios de grupos de criptomoedas são um claro sinal que alguém está minerando as suas custas. Idealmente, adicione esses domínios a lista de bloqueados em todos os computadores de sua rede – listas desses domínios podem ser encontradas online. Novos domínios aparecem constantemente, então tenha certeza de atualizá-las sistematicamente.
  • Investigue imediatamente qualquer crescimento anormal das necessidades de uso de processamento para plataformas de computação de nuvem como a Amazon EC, Microsoft Azure, e outros.

A Dereco Tecnologia oferece as melhores soluções de cybersegurança para empresas. Representamos a KASPERSKY LAB um fornecedor de segurança global que opera em mais de 200 países 

Solicite uma cotação conosco, ou uma versão de demonstração para testes da solução para empresas.




.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais