Jo muutaman vuoden ajan on puhuttu ja kirjoitettu paljon kiristyshaittaohjelmista, mutta toinen paljon yleisempi haittaohjelmatyyppi on saanut vähemmän huomiota.

Tietoturvayhtiö Check Point kiinnittää tuoreessa raportissaan huomiota kryptovaluuttoja uhrikoneella louhiviin haittaohjelmiin. Niitä esiintyy yrityksissä kymmenen kertaa enemmän kuin kiristysohjelmia. Silti yksi viidestä ammattilaisesta havaitsee louhijan läsnäolon.

Kiristyshaittaohjelmaa ei voi olla huomaamatta, siitä pitää kiristäjä huolen. Kryptolouhija sen sijaan pitää erittäin matalaa profiilia, jotta se saisi rauhassa jauhaa rikkauksia isännälleen.

Toisin kuin moni luulee, bitcoinit eivät ole louhituimpia kryptovaluuttoja. Rikolliset suosivat moneron ja zcashin kaltaisia pienempiä, myös alt-coineiksi kutsuttuja vaihtoehtoisia rahoja.

Kryptolouhijoita oli istutettuna maailmanlaajuisesti viime vuonna 37 prosenttiin organisaatioista ja 20 prosenttia kokee edelleen louhijahyökkäyksen joka viikko. Näin siitä huolimatta, että kryptovaluuttojen arvo on romahtanut noin 80 prosentilla vuoden takaisesta tilanteesta.

Check Pointin mielestä organisaatioiden tietoturvavastaavat suhtautuvat kryptolouhijoihin turhan huolettomasti. Vaikka ne sinänsä vaikuttavat useita muita haittaohjelmatyyppejä vaarattomammilta, kryptolouhijat voivat toimia muiden haittaohjelmien kulkua helpottavina takaovina.

Check Pointin Security Report 2019 perustuu yhtiön globaalin ThreatCloud-verkoston ajantasaisesti keräämiin hyökkäystietoihin, Check Pointin viime vuoden aikana tekemiin tutkimuksiin sekä sen it-ammattilaisten ja yritysjohtajien parissa tehtyyn kyselyyn.

Kryptolouhijoita pidetään ongelmallisena ilmiönä laajemminkin. Muun muassa Malwarebytes arvioi viime vuonna ”kryptokaappauksen” olevan isompi ongelma kuin kiristyshaittaohjelmat.

”Näemme sen isompana ongelmana, koska kryptolouhinta voidaan toteuttaa selaimen kautta käyttäjän omassa laitteessa, ja se voidaan tehdä tavalla joka aivan käytännössä tuhoaa laitteistoa, tai jumittaa liikeyrityksen, estää sitä käyttämästä palvelimiaan ja valmistamasta tuotteitaan”, kommentoi Helge Husemann.

Lähde: Tivi