I 2018 er krypto-mining ikke længere en spændende nyhed: Det er et mareridt for virksomheder

Klumme: Lige siden blockchain og kryptovalutaer blev allemandseje har også ulovlig kryptovaluta-mining spredt sig . Og det kommer til at sprede sig endnu mere.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Enhver god ide kan og vil blive udnyttet af kriminelle, og det er netop, hvad vi så, da krypto-mining begyndte at ramme webbrowsere og virksomhedsservere.

Tendensen er blevet stigende problem for virksomheder de seneste 12 måneder og forventes at blive værre i fremtiden.

Lige siden blockchain og kryptovalutaer blev allemandseje – bare se sidste års bitcoin-rus – har også ulovlig kryptovaluta-mining spredt sig i det offentlige.

It-kriminalitet med krypto-mining stak særligt af i september 2017, da den fuldt lovlige Coinhive JavaScript-miner blev introduceret, hvilket gjorde det muligt at mine kryptovalutaen Monero direkte fra din browser.

For lægmand betød det, at alle og enhver nu kunne mine kryptovalutaer uden den store faglige baggrund.

Omvendt betød det også, at it-kriminelle hurtigt udnyttede teknologien i en cybercrime-kampagne, der fik millioner til at hente en modificeret version af softwaren ned på computer og servere, mod at softwaren skulle forbedre computerens ydeevne eller sænke serveromkostningerne.

Reelt set minede softwaren Monero-valuta for de kriminelle hos de intetanende ofre. Effektivt – og attraktivt – for de kriminelle.

Risiko og belønning
Angreb med krypto-mining voksede derefter voldsomt.

Alle bruger en webbrowser, og browsere er ikke bygget til at kunne modstå den type angreb.

Samtidig er webbrowsere blevet hurtigere, hvilket er en farlig cocktail, for med tilgængeligheden og den øgede hastighed kan kryptominere hurtigere gennemføre transaktioner for kryptovalutaens public ledger, hvilket er nødvendigt, for at den bagvedliggende blockchain-teknologi kan fungere.

At lukke en blok med transaktioner er enkelt fortalt som at løse et kompleks puslespil, og hele kæden består af forseglede blokke med transaktioner (deraf navnet ”blockchain”).

Den første ”miner” – person og maskine – som løser de komplekse beregninger bliver belønnet med frisk kryptovaluta, hvilket relativt let i disse dage omdannes til kolde kontanter.

Det er en smuk og enkel ide om et decentraliseret økonomisk marked, som imidlertid bliver flittigt udnyttet af it-kriminelle til at få andre til at udføre det hårde arbejde for dem: Virksomheder enten bevidst eller ubevidst installerer softwaren i deres browsere, som derefter skjult bruger computerens ressourcer på at mine krypto-valuta til de it-kriminelle.

En større trussel
For nogle virksomheder kan det let føles som om, at der er andre sikkerhedstrusler, som er vigtigere at håndtere end krypto-mining-angreb, som jo i bund og grund ”kun” gør brugernes browsere langsommere. Men teknologien og truslen har udviklet sig og muteret sig yderligere.

Krypto-mining er blevet mere aggressivt og kan skabe seriøse problemer for virksomheder ved at overbebyrde systemer til, at de bliver så langsomme, at de ikke fungerer og lukker ned.

Andre varianter af den ondsindede software gør det modsatte og bliver mere usynlige og sværere at opdage. Samtidig har andre it-kriminelle sammensat mining-koden sammen med andre former for malware som eksempelvis ransomware, hvilket gør mining-værktøjet til en tidsindstillet bombe for virksomhederne.

Krypto-mining-angreb i Storbritannien
Citrix har for nyligt udgivet en undersøgelse for virksomheder i Storbritannien omkring krypto-mining-angreb, og et par punkter slår særligt ud.
Først og fremmest viser undersøgelsen, at over en tredjedel af virksomhederne har været ramt af et krypto-mining-angreb mindre end 30 dage op til undersøgelsen.

Derefter viser undersøgelsen, at knap halvdelen af alle større britiske virksomheder selv ophober krypto-valuta – ofte for hurtigt at kunne betale sig fra et ransomware-angreb, skulle virksomheden blive ramt.

Det ved de it-kriminelle allerede godt, og derfor forsøger de kriminelle også direkte at gå efter virksomhedernes kryptovaluta.

Vær klar med en plan
Virksomheder kan ikke forebygge alle tænkelige angreb, for angreb og malware udvikler sig – bare tænk tilbage på de mange afarter af Petya-malwaren tilbage i 2017 – men alle virksomheder kan og bør have en effektiv plan klar til at opdage og gendanne skader efter et af de typiske angreb såsom krypto-mining eller ransomware.

Planen bør indeholde en centralisering af datalagring og datahåndtering, så kundedata og andre uundværlige data forbliver sikret og med behørig afstand fra usikre enheder og end-points.

Hvis man beskytter sig ordentligt, vil man give it-kriminelle færre muligheder for at få fodfæste i virksomhedernes infrastruktur og fjerne deres mulighed for at kunne kræve løsesum.

Og i 2018 er det ikke længere løsesummen, som er den største frygt, men derimod risikoen for læk af kundedata og GDPR-relaterede bøder og sanktioner.

Har I ikke en simpel og effektiv plan? Det allerede er på din to-do-liste: Få det gjort. Er det ikke på din arbejdsliste, så sæt det direkte i toppen. For de kriminelle venter ikke på, at I får udarbejdet en reaktionsplan.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Elgiganten har skiftet støvet intranet ud med Facebooks Workplace: "Nu er det okay at svare på direktørens besked med en GIF af Leonardo DiCaprio fra filmen Wolf of Wall Street"
De 2.300 medarbejdere i Elgiganten blev i 2016 præsenteret for et nyt moderne intranet. Ind kom Facebooks erhvervsrettede kommunikationsplatform Workplace, som selskabet efter et par år nu gør status på. Læs her om elektronikkædens erfaringer og oplevelser med platformen.
Computerworld
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her.
CIO
SAP's nye nordiske direktør: "De seneste uger har jeg besøgt en del kunder her i Norden - og alle talte om at vende tilbage til en eller anden form for standard."
Det store ryk til cloud brød med mange års it-konsolidering og skabte komplicerede it-miljøer. Men nu peger kundernes kompas den anden vej, fortæller erfaren SAP-boss efter nordisk rundrejse.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Vil du snydes når du skal vælge printløsning?
Svaret er forhåbentlig/naturligvis nej, men sandheden er at det er et reelt problem for mange virksomheder. I langt de fleste tilfælde skrives der under på kontrakter, der binder virksomheder til unødigt kostbare og langvarige leasing og lejeforløb, og underskriften er desværre bindende. Derfor – der er mange penge at spare ved at få den rigtige rådgivning og sætte sig ind i aftalerne, og vi har samlet 5 gode råd i dette whitepaper.