De acordo com pesquisa de nossa equipe de analistas, os ransomware estão em declínio, e um novo perigo roubou o lugar no topo da lista de ameaças: a mineração maliciosa de criptomoedas está em alta. O número total de usuários que se depararam com mineradores aumentou de 1,9 milhão em 2016-2017 para 2,7 milhões em 2017-2018. E com frequência – e perigo para as vítimas – cada vez maior, os mineradores estão mirando alvos empresariais.
A criptomineração maliciosa difere da legítima apenas no sentido de que, na primeira, os cibercriminosos utilizam hardware que não pertencem a eles, infectam computadores, ou atraem vítimas para sites mineradores. Essa tendência começou de forma bastante comum – com ataques a usuários domésticos. No entanto, cada vítima gerou quantias irrisórias de dinheiro, e os responsáveis começaram a procurar por alvos com mais recursos.
Infectar um servidor em vez de um computador doméstico potencialmente irá resultar em mais benefícios para os cibercriminosos -afinal, o hardware é muito mais potente. A contaminação de um servidor é menos óbvia (especialmente se os responsáveis pelo golpe não forem tão gananciosos e não tentem ocupar todos os recursos computacionais disponíveis). E, por fim, servidores Web podem ser usados para hospedar sites infectados com malware que lança scripts de mineração nos navegadores dos clientes.
Soa familiar? Mineradores maliciosos estão seguindo os mesmos passos dos ransomware. Primeiro, usuários domésticos, depois, empresas. O próximo passo lógico são os ataques direcionados com o objetivo de implantar mineradores em infraestruturas corporativas. Nossos especialistas têm certeza de que esses ataques serão reportados em breve.
Então, estão minerando. E daí?
Algumas empresas acreditam que a mineração maliciosa não é uma grande ameaça. Não afeta informações críticas e às vezes, nem mesmo os processos de trabalho. Isso se dá principalmente porque os cibercriminosos analisam cuidadosamente os workloads dos servidores infectados e ocupam apenas parte dos recursos.
Contudo, as empresas devem se preocupar com pessoas fazendo dinheiro por meio da utilização de seus recursos – transformando sua energia elétrica em criptomoedas. Esse uso acelera o desgaste do equipamento e leva à falha prematura do servidor. Além disso, ter um criptominerador no servidor significa que cibercriminosos violaram as suas defesas e estão na sua infraestrutura. Talvez não estejam interessados nos seus segredos hoje, mas não significa que nunca pensarão em lucrar com o roubo dos dados críticos do negócio e clientes.
O que fazer?
Para começar, siga nosso conselho habitual: tenha muito cuidado com anexos de e-mails ou mensagens de pessoas que você não conhece, mantenha os softwares atualizados, utilize soluções de segurança, e assim por diante. Afinal de contas, criptomineradores são malware, e se espalham por meio de anexos e vulnerabilidades.
Quanto aos conselhos específicos para mineradores, monitore a performance do servidor. Se a carga de trabalho diária mudar repentinamente, pode ser um sintoma de mineração maliciosa. Realizar auditorias de segurança na rede corporativa regularmente também pode ser útil. E não esqueça dos alvos menos óbvios, como sistemas de gerenciamento de filas, terminais POS (ponto-de-venda) e máquinas de venda automáticas. Se infectados tornam-se um exército, gerando muito lucro para os criminosos.
Para uma solução de segurança confiável que pode proteger suas estações de trabalho e servidores ao mesmo tempo, recomendamos o Kaspersky Endpoint Security for Business. O produto pode bloquear sites maliciosos, detectar malwares e vulnerabilidades automaticamente, assim como, baixar e instalar patches e correções. Também fornece segurança para web gateways, servidores de e-mail, plataformas de compartilhamento, e muito mais. Para testar, clique no banner abaixo.