Bedrijven tien keer vaker slachtoffer van cryptominers dan van ransomware

Sinds de Wannacry-aanval weet iedereen wat ransomware is, en proberen bedrijven zich te beschermen. Minder bekend zijn cryptominers, hoewel infecties met dergelijke malware tien keer talrijker zijn.

Cryptominers infecteerden in 2018 tien keer meer bedrijven dan ransomware. Dat concludeert Check Point in zijn Security Report voor 2019. Wereldwijd ziet de beveiligingsexpert dat 37 procent van alle organisaties in aanraking is gekomen met een cryptominer. Het onderzoek toont aan dat slechts 16 procent cryptominers ook als de grootste bedreiging inschat. Phishing wordt als het grootste gevaar gezien (66 procent) gevolgd door ransomware (54 procent) en datalekken (53 procent).

Eerder onderzoek van Kaspersky nuanceert de cijfers enigszins. In zijn Thread-rapport voor Q3 van vorig jaar keek Kaspersky naar de individuele endpoints of servers die effectief getroffen werden door cryptominers. In België gaat het om 0,97 procent van de systemen. Die cijfers tonen aan dat wanneer bedrijven getroffen worden, de malware zich doorgaans niet over de hele IT-omgeving verspreidt.

Subtiele bedreiging

Cryptominers zijn een minder direct gevaar voor een organisatie dan pakweg ransomware of een hack waarbij data wordt gestolen, omdat ze geen directe impact hebben op het functioneren van een onderneming. Dat maakt hen op hun eigen manier gevaarlijker. Een cryptominer heeft als doel om in alle stilte op de achtergrond van een pc of server te draaien, en daar digitale munten te minen voor rekening van de aanvaller.

De miner heeft er alle belang bij verborgen te blijven. Tijdens het minen gebruikt de software wel computerkracht en elektriciteit op kosten van het slachtoffer. Minen is een heel intensieve bezigheid waardoor de functionaliteit van de IT-omgeving hinder kan ondervinden, en vooral de elektriciteitsrekening flink kan oplopen.

Aanvalsvector

Daar komt nog bij dat een infectie met een cryptominer impliceert dat hackers voet aan grond hebben. Ze kunnen de malware gebruiken om andere infecties op het getroffen systeem af te sturen, en alsnog bestanden te versleutelen of te stelen wanneer ze willen.

Ondanks de sterke koersdaling bij cryptomunten winnen cryptominers nog steeds aan populariteit, net omwille van de eenvoud waarmee ze geld opbrengen. Bovendien wordt het malware-as-a-service-model stilaan volwassen. Zo hoeven criminelen niet altijd zelf in staat te zijn om malware te schrijven: een abonnementje nemen en de winst verdelen volstaat.

Gerelateerd: 1 op 3 bedrijven slachtoffer van cryptomining