Det blir allt vanligare att stulen datakraft används för att utvinna olika kryptovalutor.
IT

Kraftig ökning av kryptostölder

Att stjäla och utvinna kryptovalutor med hjälp av datorkraft från företag och myndigheter har ökat kraftigt, enligt NTT Security. Flera svenska mål har attackerats.

Uppdaterad 2018-04-04
Publicerad 2018-04-04

Enligt en ny rapport från NTT Security har en ny typ av skadlig programvara som används för att sno kryptovalutan Monero fått stor spridning. 

Det rör sig om 12.000 fall globalt, då programvaran används för att utvnina Monero. Närmare sju av tio av fallen inträffade i november och december förra året. Datorkraft från svenska polisen, Energimyndigheten och ett antal kommuner har använts för att utvinna kryptovalutan.

– Kryptovalutor har blivit mer accepterat i samhället och ett nytt sätt att tjäna pengar på. Men vinst från utvinningen har blivit dyrare och mer tidskrävande. Cyberkriminella har därför utvecklat egna metoder och programvaror för att roffa åt sig pengar, kommenterar Henrik Davidsson, försäljningschef på NTT Security.

Att utvinna kryptovaluta kallas för ”mining”. Det kan nämligen liknas vid digitalt gruvarbete, där kryptovalutor utvinns ur ett "berg" av avancerad matematik. Och utvinningen kräver stora mängder datorkraft och därmed mycket el, vilket är kostsamt för en enskild person.

Därför använder hackare gärna olovligen extern datorkraft. Rapporten nämner bland annat en hackare som lyckades att hacka sin Tesla för att nyttja bilens el från bilens kraftfulla batteriladdare.

– Hackare installerar en skadlig programvara, exempelvis Monero, på offrets dator eller smartphone utan att företaget eller personen vet om det. Programvaran använder datorns kraft för att extrahera kryptovalutan. Vinsten går rakt in i hackarens ficka utan att företaget eller personen misstänker något, säger Henrik Davidsson.

Så kan företag skydda sig mot "mining"

Utför periodiska riskbedömningar för att upptäcka svagheter i organisationen.

Ta fram ett helhetstänk för IT-säkerheten med flera säkerhetslager som exempelvis prevention och detektion. Detta för att företaget ska kunna förebygga, upptäcka, reagera och förutse attacker och hot.

Kontrollera att system och enheter har de senaste uppdateringarna. Detta är viktigt då många cyberattacker kunde ha undvikits om de senaste uppdateringarna hade installerats.
Lär anställda hur man hanterar phishing-försök, osäkra länkar och bilagor till e-postmeddelanden.
Övervaka nätverkstrafik för att identifiera infektion från skadlig kod och håll ett öga på inloggade mobila enheter.

Källa: NTT Security

Platsannonser