Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
Enhver god ide kan og vil blive udnyttet af kriminelle, og det er netop, hvad vi så, da krypto-mining begyndte at ramme webbrowsere og virksomhedsservere.
Tendensen er blevet stigende problem for virksomheder de seneste 12 måneder og forventes at blive værre i fremtiden.
Lige siden blockchain og kryptovalutaer blev allemandseje – bare se sidste års bitcoin-rus – har også ulovlig kryptovaluta-mining spredt sig i det offentlige.
It-kriminalitet med krypto-mining stak særligt af i september 2017, da den fuldt lovlige Coinhive JavaScript-miner blev introduceret, hvilket gjorde det muligt at mine kryptovalutaen Monero direkte fra din browser.
For lægmand betød det, at alle og enhver nu kunne mine kryptovalutaer uden den store faglige baggrund.
Omvendt betød det også, at it-kriminelle hurtigt udnyttede teknologien i en cybercrime-kampagne, der fik millioner til at hente en modificeret version af softwaren ned på computer og servere, mod at softwaren skulle forbedre computerens ydeevne eller sænke serveromkostningerne.
Reelt set minede softwaren Monero-valuta for de kriminelle hos de intetanende ofre. Effektivt – og attraktivt – for de kriminelle.
Risiko og belønning
Angreb med krypto-mining voksede derefter voldsomt.
Alle bruger en webbrowser, og browsere er ikke bygget til at kunne modstå den type angreb.
Samtidig er webbrowsere blevet hurtigere, hvilket er en farlig cocktail, for med tilgængeligheden og den øgede hastighed kan kryptominere hurtigere gennemføre transaktioner for kryptovalutaens public ledger, hvilket er nødvendigt, for at den bagvedliggende blockchain-teknologi kan fungere.
At lukke en blok med transaktioner er enkelt fortalt som at løse et kompleks puslespil, og hele kæden består af forseglede blokke med transaktioner (deraf navnet ”blockchain”).
Den første ”miner” – person og maskine – som løser de komplekse beregninger bliver belønnet med frisk kryptovaluta, hvilket relativt let i disse dage omdannes til kolde kontanter.
Det er en smuk og enkel ide om et decentraliseret økonomisk marked, som imidlertid bliver flittigt udnyttet af it-kriminelle til at få andre til at udføre det hårde arbejde for dem: Virksomheder enten bevidst eller ubevidst installerer softwaren i deres browsere, som derefter skjult bruger computerens ressourcer på at mine krypto-valuta til de it-kriminelle.
En større trussel
For nogle virksomheder kan det let føles som om, at der er andre sikkerhedstrusler, som er vigtigere at håndtere end krypto-mining-angreb, som jo i bund og grund ”kun” gør brugernes browsere langsommere. Men teknologien og truslen har udviklet sig og muteret sig yderligere.
Krypto-mining er blevet mere aggressivt og kan skabe seriøse problemer for virksomheder ved at overbebyrde systemer til, at de bliver så langsomme, at de ikke fungerer og lukker ned.
Andre varianter af den ondsindede software gør det modsatte og bliver mere usynlige og sværere at opdage. Samtidig har andre it-kriminelle sammensat mining-koden sammen med andre former for malware som eksempelvis ransomware, hvilket gør mining-værktøjet til en tidsindstillet bombe for virksomhederne.
Krypto-mining-angreb i Storbritannien
Citrix har for nyligt udgivet en undersøgelse for virksomheder i Storbritannien omkring krypto-mining-angreb, og et par punkter slår særligt ud.
Først og fremmest viser undersøgelsen, at over en tredjedel af virksomhederne har været ramt af et krypto-mining-angreb mindre end 30 dage op til undersøgelsen.
Derefter viser undersøgelsen, at knap halvdelen af alle større britiske virksomheder selv ophober krypto-valuta – ofte for hurtigt at kunne betale sig fra et ransomware-angreb, skulle virksomheden blive ramt.
Det ved de it-kriminelle allerede godt, og derfor forsøger de kriminelle også direkte at gå efter virksomhedernes kryptovaluta.
Vær klar med en plan
Virksomheder kan ikke forebygge alle tænkelige angreb, for angreb og malware udvikler sig – bare tænk tilbage på de mange afarter af Petya-malwaren tilbage i 2017 – men alle virksomheder kan og bør have en effektiv plan klar til at opdage og gendanne skader efter et af de typiske angreb såsom krypto-mining eller ransomware.
Planen bør indeholde en centralisering af datalagring og datahåndtering, så kundedata og andre uundværlige data forbliver sikret og med behørig afstand fra usikre enheder og end-points.
Hvis man beskytter sig ordentligt, vil man give it-kriminelle færre muligheder for at få fodfæste i virksomhedernes infrastruktur og fjerne deres mulighed for at kunne kræve løsesum.
Og i 2018 er det ikke længere løsesummen, som er den største frygt, men derimod risikoen for læk af kundedata og GDPR-relaterede bøder og sanktioner.
Har I ikke en simpel og effektiv plan? Det allerede er på din to-do-liste: Få det gjort. Er det ikke på din arbejdsliste, så sæt det direkte i toppen. For de kriminelle venter ikke på, at I får udarbejdet en reaktionsplan.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.