Cyberhoten fortsätter öka – kryptokapning blir allt vanligare

Säkerhetsföretaget McAfee släppte nyligen sin Threats Report för andra kvartalet av 2018. Som väntat står IT-världen inför fortsatt många och allvarliga säkerhetshot. 

Vi har tidigare skrivit om att så kallad kryptokapning, där datorer (med hjälp av skadlig kod på webbplatser eller i annonser) kapas för att användas för att ”bryta” olika typer av kryptovalutor, växt kraftigt och i mångt och mycket blivit cyberkriminellas favoritverktyg – mycket på grund av att det både är lätt att utföra och svårt för användaren att snabbt upptäcka.

Även om kryptokapning fortfarande är ovanligare än ransomware, har vi sett en extrem ökning i år. Under det sista kvartalet av 2017 observerade McAfee drygt 400 000 kryptokapningsattacker. Detta ökade med hela 629 procent under första kvartalet 2018 då 2,9 miljoner attacker observerades. Under det andra kvartalet av 2018 fortsatte den lavinartade ökningen med ytterligare 2,5 miljoner attacker – en ökning med 86 procent jämfört med det första kvartalet. McAfee varnar också för att man upptäckt varianter av äldre malware och ransomware som nu modifierats för att användas för kryptokapning.

I vissa fall inriktar sig kryptokaparna på specifika grupper av användare snarare än ett brett fält av potentiella offer. En malware-variant har till exempel använts mot gamers på ett ryskt forum genom att utge sig för att vara en så kallad ”mod” (modifiering/förbättring) av populära onlinespel. Spelarna lurades på så sätt att ladda ner den skadlig programvaran, som sedan utnyttjade spelarnas datorresurser för att bryta kryptovalutor.

Kryptokaparna hittar nya vägar

En annan oroväckande utveckling är att kryptokapningen nu också tycks sprida sig till andra plattformar och enheter. Även om kryptokapningsmalware oftast angriper datorer har även andra enheter blivit offer. Till exempel har Android-telefoner i Kina och Korea utnyttjats av den ökända kryptokapningsvarianten ADB.Miner för att bryta kryptovalutan Monero åt förövarna. Och många fler enheter kan vara i farozonen. Enheter i det så kallade Internet of Things har redan tidigare svepts med i gigantiska botnät som utfört kraftfulla DDoS-attacker – men för cyberkriminella kan det vara både enklare och mer lönsamt att använda botnäten för kryptokapning.

”För några år sedan skulle vi inte tänka på internetroutrar, videoinspelningsenheter och andra Internet-saker som plattformar för kryptokapning eftersom deras CPU-hastigheter helt enkelt var för otillräckliga för att stödja sådan den här typen av aktiviteter”, säger Christiaan Beek, chefsforskare och ingenjör på McAfee Advanced Threat Research. ”Men i dag utgör den enorma volymen av sådana uppkopplade enheter och deras benägenhet för svaga lösenord en mycket attraktiv plattform för den här typen av angrepp. Om jag var en cyberkriminell som ägde ett botnät bestående av 100 000 sådana IoT-enheter, skulle det nästan inte kosta mig något ekonomiskt att producera tillräckligt med kryptovaluta för att generera en mycket lönsam intäktsström.”

Många hot växer till sig

Bland de övriga säkerhetshoten som McAfee tar upp i rapporten finner vi att det totala antalet ransomware-angrepp fortsätter att växa – under de senaste fyra kvartalen har antalet ökat 57 procent. Även om förekomsten av helt nya typer av ransomware har minskat totalt sett under de senaste kvartalen observerade McAfee att ett flertal ”etablerade” ransomware dök upp i nya varianter. Till exempel upptäcktes ett dussin nya varianter av Scarab ransomware-familjen bara under det andra kvartalet. Dessa nykomlingar står redan för mer än hälften av det totala antalet kända Scarab-varianter som identifierats sedan familjen första gången upptäcktes i mitten av 2017.

Även hoten mot mobilerna ökar – under andra kvartalet växte antalet malware för Android med 27 procent jämfört med första kvartalet (som i sin tur var en ökning jämfört med Q4 2017). Totalt har mobilmalware ökat med 42 procent under de senaste fyra kvartalen.

En annan raket på hothorisonten var antalet JavaScript-malware, som ökade med 204 procent under årets andra kvartal – vilket enligt McAfee tyder på att angripare börjat använda en ny generation av JavaScript-malware. Totalt obeserverades över 7 miljoner attacker med hjälp av skadlig JavaScript-kod under Q2.

Rapporten, som du kan läsa i sin helhet här, tar förstås upp många andra exempel på den stundtals dunderdystra utvecklingen av säkerheten på nätet. Faktum är att McAfee under andra kvartalet 2018 upptäckte fem nya hot i sekunden – däribland helt nya hot som dessvärre visar på en anmärkningsvärd teknisk utveckling och förbättring av både teknik och taktik för att framgångsrikt överlista sina offers ”försvarsbarriärer”.