Cryptojacking e Shadow Mining podem ser ignorados pelos profissionais de TI
Em um comunicado de imprensa recente, a Exabeam - uma empresa de segurança cibernética, apresentou os resultados de uma pesquisa e afirmou que muitas organizações não estavam levando a sério a ameaça e a mineração de sombras. A pesquisa foi realizada na Cloud and Cybersecurity Expo 2019, em Londres, em março, e 150 profissionais de segurança cibernética participaram.
Um número surpreendente de participantes admitiu não estar familiarizado com os termos "shadow mining" e "crypjacking" - 65% e 57% respectivamente. Ambos os termos se referem a um cibercrime em que o criminoso está usando os recursos de computação de uma organização para minar a criptomoeda. A diferença é que "mineração de sombra" significa que o autor é um insider da organização e "crypjacking" é um termo mais amplo que você poderia usar para descrever casos em que a ameaça vem de fora e inclui ataques a organizações e indivíduos .
As organizações que se tornam vítimas de "cryptojacking" provavelmente sofrerão vários aspectos negativos, além de seus recursos serem usados para o enriquecimento do criminoso. Um dos focos dos criminosos cibernéticos que usam o cryptojacking é fazer com que o malware permaneça indetectável e em execução o maior tempo possível. Para conseguir isso, muitas das ameaças nesta categoria podem comprometer a segurança geral do dispositivo ou rede da vítima, o que, por sua vez, torna a máquina ou rede infectada menos segura contra outras ameaças. Criptomoedas de mineração é um processo muito intensivo de recursos e pode resultar em enormes contas de eletricidade. Ele também pode levar a falhas de equipamentos significativamente mais rápidas do que sob uma carga de trabalho normal. Além disso, sobrecarregar esses recursos quase certamente terá um efeito negativo sobre a produtividade.
O comunicado de imprensa da Exabeam também revelou que um número significativamente maior de entrevistados acreditava que as ameaças mais sérias poderiam vir de fora de suas organizações do que aquelas que achavam que o cibercrime interno era um sério problema em potencial. Seis por cento afirmaram que não seriam capazes de detectar ou impedir a mineração de criptomoedas ilícitas em sua rede . Barry Shteiman, vice-presidente de pesquisa e inovação da Exabeam, sugere que as organizações devem tentar soluções que permitam monitorar quem está em uma rede em determinado momento e o que está fazendo.