2017 год стал большим годом для криптографических операций . Согласно данным, опубликованным Symantec в марте, он вырос на 8,5 процента . И похоже, что 2018 год был еще большим годом для разработки вредоносных программ, поскольку отчет Сентябрьского сообщества Cyber Threat показал, что начиная с 1 января криптоякинг все еще имел возможность увеличить еще на 500 процентов .
Однако, под этим простым контуром роста, есть более крупная, более сложная картина.
Несмотря на сообщения из некоторых кварталов, свидетельствующие о том, что обнаружение вредоносных программ в горнодобывающей промышленности увеличилось в первые два квартала 2018 года, другие отчеты говорят о том, что они фактически уменьшились.
И в то время как общий рост добыча вредоносных программ , так как в прошлом году был связан с волатильностью цен криптовалюты и наличием программных ошибок , другие факторы играют важную роль, например, вовлечение любительских cryptojackers и стоимость добычи на законных основаниях .
Любительские криптоалкеры
Если в этом году в криминальном мире есть одна доминирующая тенденция, в большинстве случаев вредоносное ПО для добычи полезных ископаемых сосредоточено на Monero . Действительно, Palo Alto Networks в июле показала, что на Monero приходится 84,5 процента всех обнаруженных вредоносных программ, по сравнению с 8 процентами для биткойнов и 7 процентов для других монет.
Причина этого проста: Monero (XMR) — это не только монета конфиденциальности, но и самая ценная личная монета по рыночной капитализации — и 10-е место в целом. Используя алгоритм Cryptonight proof-of-work (PoW), он смешивает входные данные пользователя с данными других пользователей, а также использует «кольцевые конфиденциальные транзакции», которые затушевывают количество передаваемых XMR. Поэтому он идеален для киберпреступников.
Monero уже была самой популярной монетой для криптоякеров в 2017 году, но в 2018 году появился ряд новых разработок, чтобы отличить этот год от своего предшественника. В первую очередь, криптоякинг становится все более популярным среди любительских «хакеров» , которые заманиваются в незаконную деятельность благодаря дешевой доступности вредоносных программ и очевидным финансовым вознаграждениям. По данным российской кибербезопасности фирмы Group-IB, темная сеть « залита дешевым программным обеспечением для добычи полезных ископаемых », которую часто можно купить всего за 0,50 доллара США.
В этом году такое программное обеспечение стало обильным: в 2017 году группа-IB столкнулась с 99 сообщениями о продаже программного обеспечения для криптозащиты на подпольных форумах, а в 2018 году она подсчитала 477, что означает увеличение на 381,8 процента. Как отмечает компания в своем отчете:
« Низкий барьер входа на нелегальный рынок добычи приводит к ситуации, когда криптовалюта добывается людьми без технической экспертизы или опыта с мошенническими схемами».