I 2018 er krypto-mining ikke længere en spændende nyhed: Det er et mareridt for virksomheder

Klumme: Lige siden blockchain og kryptovalutaer blev allemandseje har også ulovlig kryptovaluta-mining spredt sig . Og det kommer til at sprede sig endnu mere.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Enhver god ide kan og vil blive udnyttet af kriminelle, og det er netop, hvad vi så, da krypto-mining begyndte at ramme webbrowsere og virksomhedsservere.

Tendensen er blevet stigende problem for virksomheder de seneste 12 måneder og forventes at blive værre i fremtiden.

Lige siden blockchain og kryptovalutaer blev allemandseje – bare se sidste års bitcoin-rus – har også ulovlig kryptovaluta-mining spredt sig i det offentlige.

It-kriminalitet med krypto-mining stak særligt af i september 2017, da den fuldt lovlige Coinhive JavaScript-miner blev introduceret, hvilket gjorde det muligt at mine kryptovalutaen Monero direkte fra din browser.

For lægmand betød det, at alle og enhver nu kunne mine kryptovalutaer uden den store faglige baggrund.

Omvendt betød det også, at it-kriminelle hurtigt udnyttede teknologien i en cybercrime-kampagne, der fik millioner til at hente en modificeret version af softwaren ned på computer og servere, mod at softwaren skulle forbedre computerens ydeevne eller sænke serveromkostningerne.

Reelt set minede softwaren Monero-valuta for de kriminelle hos de intetanende ofre. Effektivt – og attraktivt – for de kriminelle.

Risiko og belønning
Angreb med krypto-mining voksede derefter voldsomt.

Alle bruger en webbrowser, og browsere er ikke bygget til at kunne modstå den type angreb.

Samtidig er webbrowsere blevet hurtigere, hvilket er en farlig cocktail, for med tilgængeligheden og den øgede hastighed kan kryptominere hurtigere gennemføre transaktioner for kryptovalutaens public ledger, hvilket er nødvendigt, for at den bagvedliggende blockchain-teknologi kan fungere.

At lukke en blok med transaktioner er enkelt fortalt som at løse et kompleks puslespil, og hele kæden består af forseglede blokke med transaktioner (deraf navnet ”blockchain”).

Den første ”miner” – person og maskine – som løser de komplekse beregninger bliver belønnet med frisk kryptovaluta, hvilket relativt let i disse dage omdannes til kolde kontanter.

Det er en smuk og enkel ide om et decentraliseret økonomisk marked, som imidlertid bliver flittigt udnyttet af it-kriminelle til at få andre til at udføre det hårde arbejde for dem: Virksomheder enten bevidst eller ubevidst installerer softwaren i deres browsere, som derefter skjult bruger computerens ressourcer på at mine krypto-valuta til de it-kriminelle.

En større trussel
For nogle virksomheder kan det let føles som om, at der er andre sikkerhedstrusler, som er vigtigere at håndtere end krypto-mining-angreb, som jo i bund og grund ”kun” gør brugernes browsere langsommere. Men teknologien og truslen har udviklet sig og muteret sig yderligere.

Krypto-mining er blevet mere aggressivt og kan skabe seriøse problemer for virksomheder ved at overbebyrde systemer til, at de bliver så langsomme, at de ikke fungerer og lukker ned.

Andre varianter af den ondsindede software gør det modsatte og bliver mere usynlige og sværere at opdage. Samtidig har andre it-kriminelle sammensat mining-koden sammen med andre former for malware som eksempelvis ransomware, hvilket gør mining-værktøjet til en tidsindstillet bombe for virksomhederne.

Krypto-mining-angreb i Storbritannien
Citrix har for nyligt udgivet en undersøgelse for virksomheder i Storbritannien omkring krypto-mining-angreb, og et par punkter slår særligt ud.
Først og fremmest viser undersøgelsen, at over en tredjedel af virksomhederne har været ramt af et krypto-mining-angreb mindre end 30 dage op til undersøgelsen.

Derefter viser undersøgelsen, at knap halvdelen af alle større britiske virksomheder selv ophober krypto-valuta – ofte for hurtigt at kunne betale sig fra et ransomware-angreb, skulle virksomheden blive ramt.

Det ved de it-kriminelle allerede godt, og derfor forsøger de kriminelle også direkte at gå efter virksomhedernes kryptovaluta.

Vær klar med en plan
Virksomheder kan ikke forebygge alle tænkelige angreb, for angreb og malware udvikler sig – bare tænk tilbage på de mange afarter af Petya-malwaren tilbage i 2017 – men alle virksomheder kan og bør have en effektiv plan klar til at opdage og gendanne skader efter et af de typiske angreb såsom krypto-mining eller ransomware.

Planen bør indeholde en centralisering af datalagring og datahåndtering, så kundedata og andre uundværlige data forbliver sikret og med behørig afstand fra usikre enheder og end-points.

Hvis man beskytter sig ordentligt, vil man give it-kriminelle færre muligheder for at få fodfæste i virksomhedernes infrastruktur og fjerne deres mulighed for at kunne kræve løsesum.

Og i 2018 er det ikke længere løsesummen, som er den største frygt, men derimod risikoen for læk af kundedata og GDPR-relaterede bøder og sanktioner.

Har I ikke en simpel og effektiv plan? Det allerede er på din to-do-liste: Få det gjort. Er det ikke på din arbejdsliste, så sæt det direkte i toppen. For de kriminelle venter ikke på, at I får udarbejdet en reaktionsplan.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
It-fagforbund vil trække IBM i retten: "Alle fyringerne strider mod lov om virksomhedsoverdragelse"
Interview: It-fagforbundet Prosa og fagforeningen HK Privat er nu klar til at slæbe IBM i Arbejdsretten. Fagforeningerne mener, at det amerikanske selskab overtræder loven for virksomhedsoverdragelse, når selskabet fyrer op imod 64 af de overdragne medarbejdere fra KMD og Tech Mahindra.
Computerworld
Yousee varsler prisstigninger på op til 36 procent - skal være med til at finansiere fiber-udrulning
Yousee varsler prisstigninger på både tv-pakker og bredbånd. Pengene skal blandt andet være med til finansiere fiber-investeringer.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwoll, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Interview: Manden bag Stack Overflow og Trello har en opsang til folk i it-branchen. Her er de kompetencer, som du bare skal tilegne dig nu.
White paper
Undgå fælderne når du skal lease multimaskiner – her er 5 tips!
Markedet for leasing af print- og kopiløsninger kan være lidt af en jungle uden nøje brancheindsigt. Virksomheder og institutioner har i flere tilfælde accepteret kontrakter, som har bundet dem til unødigt kostbare og langvarige leasing-og lejeforløb. Underskriften er desværre bindende og derfor er det en god idé at sætte sig ind i aftalerne. I dette whitepaper giver vi dig 5 tips, så du sikrer dig de bedste vilkår.