NTT Securitys nyligen släppta GTIC-rapport visar att utbildningssektorn är den mest utsatta sektorn för så kallad kryptokapning, där hackare stjäl processorkraft från en dator för att skapa kryptovaluta.

Utbildningssektorn stod för 57 procent av alla detekteringar av kryptokapning följt av vårdsektorn (27 procent) och finanssektorn (4 procent). Sammantaget stod dessa tre sektorer för 88 procent av alla detekteringar kring kryptokapning under perioden.
– Cyberkriminella har den senaste tiden, i större utsträckning börjat använda sig av kryptokapning istället för traditionell ransomware, säger Joel Cedersjö, Threat Intelligence Manager på NTT Security. Genom att använda sig av semi-legitim teknik som är svårare att upptäcka för slutanvändare samt orsakar mindre skada på offrets infrastruktur, skapar cyberkriminella förutsättningar för större vinster och mindre legala problem.
Trots att det är svårt att helt förhindra webbläsarbaserad utvinning av kryptovaluta eller kryptokapning, rekommenderar NTT Security följande riktlinjer för att minska riskerna med webbläsarbaserad kryptokapning i din it-miljö:

* Använd en uppdaterad antivirus-lösning på den utrustning som slutanvändare har (persondatorer, laptops, smartphones etc). De flesta antivirus-lösningar för slutanvändare kommer automatiskt att detektera webbläsarbaserade försök till kryptokapning, och om antivirus är korrekt konfigurerat, kommer den att blockera dessa försök eller blockera webbplatsen helt och hållet.
* Blockera kommunikation mot kända kryptokapningsadresser. Kommunikation med IP-adresser och domäner som används för kryptokapning kan blockeras på nätverksnivå genom att man aktiverar så kallade blocklistor i exempelvis brandväggar och webproxy.
* Addera webbläsartillägg för att upptäcka och blockera försök till kryptokapning. Dessa tillägg hjälper till att blockera kryptoaktivitet.

Webbaserad kryptokapning sker oftast när cyberkriminella utnyttjar sårbarheter i publika webbtjänster för att injicera egen kod som exekveras av besökarens webbläsare. Det är ofta extremt svårt, om inte omöjligt, att identifiera skillnaden mellan webbaserad kryptomining (där användaren tillåter en webbsida att använda systemresurser för att utvinna kryptovaluta) och webbaserad kryptokapning (där användaren inte har gett tillåtelse till webbsidan att använda systemresurser för att utvinna kryptovaluta).

Filed under: SvenskTeknik