Một trong những động cơ nổi bật nhất đối với các tác nhân đe dọa là tiền. Cho dù đó là chủ sở hữu mạng botnet thuê dịch vụ của họ cho các cuộc tấn công DDoS, những kẻ lừa đảo hỗ trợ công nghệ gọi điện cho mọi người để thuyết phục rằng họ có vấn đề với máy tính của họ hoặc ngựa Trojan tại điểm bán hàng bòn rút số thẻ tín dụng, kiếm tiền là gốc rễ của nhiều hoạt động liên quan đến mối đe dọa mà chúng ta thấy ngày nay.
Cho đến nay, kế hoạch đe dọa kiếm tiền nổi bật nhất năm 2018 là đào tiền mã hóa độc hại. Đây là chủ đề mà cơ quan tình báo về mối đe dọa của Cisco Talos đã nghiên cứu từ lâu. Đối với tâm trí của kẻ tấn công, đó gần như là một tội ác hoàn hảo:nó ẩn sau hậu trường, nó đòi hỏi sự tương tác ít hoặc không có từ mục tiêu và có thể sinh lợi cao.
Nhưng trước khi đi sâu hơn vào khía cạnh mối đe dọa, chúng ta hãy lùi lại hai bước và nói về tiền điện tử và đào tiền mã hóa.
Ở các cấp độ thấp nhất, tiền điện tử là loại tiền kỹ thuật số không liên kết với các hệ thống ngân hàng tập trung, chẳng hạn như các hệ thống do các quốc gia hoặc khu kinh tế khác nhau trên thế giới điều hành. Tiền điện tử lần đầu tiên nổi lên gần mười năm trước với sự ra đời của Bitcoin, mặc dù thị trường tiền điện tử hiện có hàng nghìn loại tiền kỹ thuật số khác nhau.
Một tính năng đã làm cho tiền điện tử trở nên phổ biến là blockchain:sổ cái công khai, kỹ thuật số được sử dụng để xác thực các đồng tiền và giao dịch. Điểm hấp dẫn chính của công nghệ blockchain là rất khó sửa đổi hoặc giả mạo, nhờ vào mật mã và bản chất phân tán của nó, giúp bảo mật các giao dịch sử dụng tiền điện tử.
Cho dù nó được gọi là khai thác tiền xu, khai thác tiền điện tử hay gọi tắt là khai thác tiền điện tử, thì đây là quá trình mà các đồng tiền mới được tạo ra hoặc kiếm được. Mặc dù có sự khác biệt nhỏ giữa các đồng tiền, nhưng việc khai thác phần lớn là quá trình xác thực các giao dịch trên blockchain, theo đó những người thực hiện quá trình xử lý được trả một khoản phí cho những nỗ lực của họ. Trên thực tế, bạn có thể kiếm được tiền bằng cách giúp xác thực chuỗi khối và sổ cái giao dịch có bên trong.
Trong một số loại tiền điện tử, chẳng hạn như Bitcoin, các đồng tiền mới cũng có thể được tạo ra khi một khối giao dịch mới được thêm vào chuỗi khối. Về bản chất, đây là một ví dụ về cách các đồng tiền mới được “khai thác” trong khi xác thực các giao dịch trên blockchain.
Trong tất cả thực tế, không có gì. Cả tiền điện tử và tiền mã hóa đều không độc hại. Ngày nay, có rất nhiều người có thiện chí sử dụng tiền điện tử và tham gia vào các hoạt động đào tiền mã hóa. Khía cạnh quan trọng duy nhất phân tách hoạt động đào tiền mã hóa thông thường, hàng ngày của bạn với những gì chúng tôi coi là đào tiền mã hóa độc hại:Sự đồng ý.
Thường có rất ít sự khác biệt giữa phần mềm đào tiền mã hóa mà người dùng tự cài đặt và phần mềm đào tiền mã hóa được cài đặt bởi một tác nhân độc hại. Trên thực tế, trong nhiều trường hợp, chúng hoàn toàn giống nhau. Sự khác biệt là phần mềm đào tiền mã hóa độc hại đang chạy mà chủ sở hữu không hề hay biết. Và bất kỳ phần mềm nào chạy trên thiết bị mà chủ sở hữu không biết đều là nguyên nhân đáng lo ngại.
Trước khi khai thác tiền mã hóa độc hại, ransomware đã trở thành con cưng của các doanh nghiệp kiếm tiền độc hại. Nhưng khi người dùng trở nên khôn ngoan hơn với các kỹ thuật được sử dụng bởi phần mềm độc hại khóa máy tính và các doanh nghiệp trở nên tốt hơn trong việc ngăn chặn thảm họa mà ransomware đe dọa, các tác nhân độc hại bắt đầu tìm kiếm nơi khác.
Khai thác tiền mã hóa độc hại cũng có một số lợi thế khác biệt so với các kế hoạch kiếm tiền trước đây. Với ransomware, không có gì đảm bảo rằng người dùng thiết bị sẽ trả tiền. Họ có thể có các bản sao lưu thường xuyên ở trạng thái sẵn sàng hoặc họ không quan tâm đến những gì nằm trên thiết bị bị xâm phạm. Trong cả hai trường hợp, việc định dạng lại thiết bị sẽ giải quyết được vấn đề.
Rủi ro hơn nữa, các cơ quan thực thi pháp luật trên khắp thế giới bắt đầu truy quét những kẻ tấn công ransomware. Khi các vụ bắt giữ liên quan đến ransomware gia tăng, ngày càng có nhiều đối thủ bị thu hút bởi viễn cảnh ít rủi ro hơn về việc bán phần mềm đào tiền mã hóa độc hại.
Trong vài năm qua và vào nửa đầu năm 2018, giá trị của tiền điện tử đã tăng vọt. Như với bất kỳ thứ gì liên quan đến phần mềm và có giá trị, các tác nhân độc hại cần lưu ý, đặc biệt là khi nó trùng với sự suy giảm hiệu quả của ransomware.
Có những lợi thế khác biệt đã giúp đào tiền mã hóa độc hại phát triển. Một trong những yếu tố hấp dẫn nhất là cách khai thác tiền mã hóa rơi vào vùng xám về các mối đe dọa. Do có rất ít sự khác biệt giữa đào tiền mã hóa hợp pháp và đào tiền mã hóa độc hại, nhiều người dùng trở thành con mồi của loại tiền mã hóa thứ hai không lo ngại như họ nếu họ phát hiện thấy một mối đe dọa khác trên hệ thống của họ. Nếu nó chỉ đơn giản là khai thác tiền trong nền và không làm bất cứ điều gì vốn có độc hại, thì tại sao phải lo lắng? Có một điểm hấp dẫn rõ ràng đối với những kẻ tấn công trong trường hợp này, đó là chúng có thể thu được lợi ích mà không làm phiền những kẻ chúng đang lợi dụng.
Sau khi phản ánh sâu hơn, có rất nhiều lý do để lo ngại về việc đào tiền mã hóa độc hại.
Như với bất kỳ phần mềm nào trên máy tính, đào tiền mã hóa yêu cầu tài nguyên. Và một phần mềm chiếm quá nhiều tài nguyên có thể có tác động tiêu cực đến hiệu suất tổng thể của hệ thống. Không chỉ vậy, việc sử dụng thêm tài nguyên cần có thêm sức mạnh để tạo điều kiện cho nó. Nó có thể không cộng lại nhiều trên một hệ thống, nhưng nhân chi phí với số lượng thiết bị đầu cuối trong một tổ chức và bạn có thể thấy sự gia tăng đáng kể trong chi phí điện năng.
Hơn nữa, có thể có các tác động tuân thủ quy định khi các máy đào tiền mã hóa đang kiếm được doanh thu trên các mạng công ty. Điều này đặc biệt đúng đối với những người làm trong lĩnh vực tài chính, nơi có thể áp dụng các quy tắc nghiêm ngặt đối với doanh thu được tạo ra bằng cách sử dụng các nguồn lực của công ty, cho dù những người phụ trách có nhận thức được thông lệ này hay không.
Nhưng có lẽ đáng lo ngại nhất là sự hiện diện của một sự lây nhiễm mã độc, những người đang chạy mạng không hề biết, có thể chỉ ra các lỗ hổng bảo mật trong cấu hình mạng hoặc các chính sách bảo mật tổng thể. Những lỗ hổng như vậy có thể dễ dàng bị kẻ tấn công khai thác cho các phương tiện khác. Về bản chất, nếu phát hiện thấy một ổ nhiễm tiền mã hóa trên mạng, thì làm gì để ngăn các mối đe dọa độc hại khác khai thác những lỗ hổng tương tự đó để thực hiện thêm hoạt động độc hại?
Có một số cách, mặc dù hiếm khi những cách phân phối này mới lạ. Các phương pháp được sử dụng để cung cấp phần mềm đào tiền mã hóa độc hại cũng giống như các phương pháp được sử dụng để cung cấp các mối đe dọa độc hại khác:
Đây chỉ là một vài trong số những cách phổ biến hơn mà mã độc mã hóa độc hại xuất hiện trên một thiết bị. Đương nhiên, như với bất kỳ mối đe dọa nào, nếu có cách nào đó để xâm phạm hệ thống, những kẻ tấn công sẽ thử nó.
Như với bất kỳ thứ gì liên quan đến mối đe dọa, một tư thế bảo mật tốt sẽ giúp bạn tránh được việc đào tiền mã hóa độc hại trong một chặng đường dài.
Nhìn chung, nếu bạn thực hành phương pháp tiếp cận theo lớp đối với bảo mật, với một tuyến phòng thủ hiệu quả bao gồm tường lửa, điểm cuối, phân tích bảo mật và lớp DNS thế hệ tiếp theo, thì bạn sẽ có cơ hội tốt hơn để phát hiện và ngăn chặn lây nhiễm đào tiền mã hóa trên mạng của mình.
Trong lịch sử của nó, thị trường tiền điện tử đã chứng minh một số biến động khá đáng kể. Giá trị tiền điện tử tăng mạnh và đột ngột giảm song song với hoạt động đào tiền mã hóa độc hại mà chúng ta đã chứng kiến. Ví dụ:hãy xem tổng khối lượng lưu lượng liên quan đến tiền mã hóa mà Cisco đã chứng kiến trên lớp DNS. Mặc dù đã có những đỉnh và thung lũng rõ nét, nhưng điểm mấu chốt tổng thể là đào tiền mã hóa đang có xu hướng tăng lên theo thời gian.
Điều thú vị là giá trị của nhiều loại tiền điện tử phổ biến đã giảm trong cùng một khung thời gian, có xu hướng giảm về tổng thể. Lấy ví dụ như Monero, một đồng tiền phổ biến được sử dụng trong đào tiền mã hóa độc hại.
Có một vài lý do có thể khiến những xu hướng này trái ngược nhau. Nó có thể đơn giản là các tác nhân độc hại đang tiếp tục đẩy tiền mã hóa độc hại ra ngoài vì dễ triển khai, giảm rủi ro nếu bị bắt và nếu người dùng vẫn không biết hoặc không quan tâm đến việc nó có trên thiết bị của họ hay không, thì phần mềm đào tiền mã hóa sẽ kéo dài thời gian hơn. có khả năng nằm trên một thiết bị, giúp họ kiếm được nhiều tiền hơn.
Ngoài ra, có thể chúng ta đang thấy sự gia tăng tổng thể trong hoạt động đào tiền mã hóa, cụ thể là do giá trị của tiền mã hóa đang giảm. Để một tác nhân độc hại duy trì các dòng doanh thu khi giá trị của tiền điện tử giảm và “lợi tức lây nhiễm” của chúng giảm xuống, cần phải có thêm nhiều trường hợp lây nhiễm tiền mã hóa độc hại.
Tiền luôn và có khả năng sẽ là một trong những động lực chính cho các tác nhân độc hại trong bối cảnh mối đe dọa. Theo nhiều cách, đào tiền mã hóa độc hại có thể được coi là một cách để những kẻ tấn công kiếm tiền nhanh chóng với chi phí thấp, trong khi các mục tiêu ít lo lắng hơn về tác động của mối đe dọa trên thiết bị của họ khi so sánh với những thiết bị khác. Tuy nhiên, chi phí gián tiếp là không thể bỏ qua và cần được giải quyết bất kể.
Để biết thêm thông tin, hãy đọc sách trắng của chúng tôi về cách bảo vệ mạng của bạn khỏi đào tiền mã hóa. Nếu bạn đã sẵn sàng thực hiện bước tiếp theo, hãy xem các tính năng của giải pháp bảo mật DNS của chúng tôi và yêu cầu dùng thử miễn phí 14 ngày. Và như mọi khi, chúng tôi hoan nghênh những bình luận của bạn bên dưới.