暗号化:羊かオオカミか?

そうではないにしても、脅威アクターの最も顕著な動機の1つはお金です。ボットネットの所有者がDDoS攻撃のためにサービスを貸し出している場合でも、技術サポート詐欺師が人々にコンピューターに問題があることを納得させるためにコールドコールしている場合でも、POSトロイの木馬がクレジットカード番号を吸い上げている場合でも、金儲けは今日見られる脅威関連の活動の多く。

2018年の最も顕著な金儲けの脅威スキームは、悪意のある暗号マイニングでした。これは、CiscoTalosの脅威インテリジェンスが以前から調査してきたトピックです。攻撃者の心には、これはほぼ完全犯罪です。舞台裏に隠れており、標的からのやり取りはほとんどまたはまったく必要なく、非常に儲かる可能性があります。

しかし、脅威の側面を深く掘り下げる前に、2つのステップに戻って、暗号通貨と暗号マイニングについて話しましょう。

暗号通貨とは何ですか?

最も低いレベルでは、暗号通貨は、世界中のさまざまな国や経済圏で運営されているような中央銀行システムとは関係のないデジタル通貨です。暗号通貨市場は現在、数千の異なるデジタル通貨を誇っていますが、ビットコインの出現により、暗号通貨は10年近く前に最初に目立つようになりました。

暗号通貨を非常に人気のあるものにした機能の1つは、ブロックチェーンです。これは、コインとトランザクションの検証に使用されるパブリックなデジタル元帳です。ブロックチェーンテクノロジーの主な魅力は、暗号通貨とその分散型の性質のおかげで、変更や改ざんが難しいことです。これは、暗号通貨を使用したトランザクションの保護に役立ちます。

クリプトマイニングとは何ですか?

コインマイニング、暗号通貨マイニング、または略して暗号マイニングと呼ばれるかどうかにかかわらず、これは新しいコインが作成または獲得されるプロセスです。コインにはわずかな違いがありますが、マイニングは主にブロックチェーン上のトランザクションを検証するプロセスであり、処理を実行する人にはその努力に対して料金が支払われます。事実上、ブロックチェーンとそれに含まれるトランザクション元帳の検証を支援することでコインを獲得できます。

ビットコインなどの一部の暗号通貨では、トランザクションの新しいブロックがブロックチェーンに追加されたときに新しいコインを生成することもできます。これは本質的に、ブロックチェーン上のトランザクションを検証する際に新しいコインがどのように「マイニング」されるかの例です。

何がそんなに悪いのですか?

実際には、何もありません。暗号通貨も暗号マイニングも本質的に悪意のあるものではありません。今日、暗号通貨を使用し、暗号マイニング活動に参加している善意の人々がたくさんいます。通常の日常の暗号化と、悪意のある暗号化と見なされるものを区別する1つの重要な側面:同意。

多くの場合、ユーザーが自分でインストールする暗号化ソフトウェアと、悪意のある攻撃者がインストールする暗号化ソフトウェアにはほとんど違いがありません。実際、多くの場合、それらはまったく同じです。違いは、悪意のある暗号化ソフトウェアが所有者の知らないうちに実行されていることです。また、所有者の知らないうちにデバイス上で実行されるソフトウェアはすべて懸念の原因となります。

悪意のある暗号マイニングはどのようにして目立つようになりましたか?

悪意のある暗号マイニングの前は、ランサムウェアは悪意のある金儲け企業の最愛の人になりました。しかし、ユーザーがコンピューターロックマルウェアで使用される手法に賢明になり、企業がランサムウェアが脅かす災害を防ぐことに長けたため、悪意のある攻撃者が他の場所を探し始めました。

悪意のあるクリプトマイニングには、以前の金儲けスキームに比べていくつかの明確な利点もありました。ランサムウェアでは、デバイスのユーザーが支払いを行うという保証はありませんでした。準備が整った状態で定期的にバックアップを作成することも、侵害されたデバイスに何が存在するかを気にしないこともできます。いずれの場合も、デバイスの画像を再作成することで問題が解決します。

さらに危険なことに、世界中の法執行機関がランサムウェアの攻撃者を取り締まり始めました。ランサムウェアに関連する逮捕が増えるにつれ、悪意のある暗号マイニングソフトウェアを捏造するリスクの低い見通しにますます多くの敵が引き寄せられました。

過去数年間から2018年前半にかけて、暗号通貨の価値は急上昇しました。ソフトウェア関連で価値のあるものと同様に、特にランサムウェアの有効性の低下と同時に、悪意のある攻撃者が注目します。

悪意のある暗号マイニングの成長を助けた他の明確な利点がありました。最も魅力的な要因の1つは、クリプトマイニングが脅威の観点からどのように灰色の領域に分類されるかです。正当なクリプトマイニングと悪意のあるクリプトマイニングの違いがほとんどないことを考えると、後者の餌食になる多くのユーザーは、システムに別の脅威を見つけた場合ほど心配していません。バックグラウンドでコインをマイニングするだけで、本質的に悪意のあることを何もしていないのなら、なぜ心配するのでしょうか。この場合、攻撃者には明らかな魅力があり、利用しているものを邪魔することなく利益を得ることができます。

羊の服を着たオオカミはまだオオカミです

深く考えてみると、悪意のある暗号マイニングについて心配する理由はたくさんあります。

コンピューター上の他のソフトウェアと同様に、暗号化にはリソースが必要です。また、リソースを大量に消費するソフトウェアは、システム全体のパフォーマンスに悪影響を与える可能性があります。それだけでなく、追加のリソースを使用するには、それを容易にするために追加の電力が必要です。 1つのシステムではそれほど多くはないかもしれませんが、組織内のエンドポイントの数にコストを掛けると、電力コストが著しく上昇する可能性があります。

さらに、クリプトマイナーが企業ネットワークで収益を上げている場合、規制コンプライアンスに影響を与える可能性があります。これは、担当者がその慣行を認識しているかどうかに関係なく、企業リソースを使用して生み出される収益に厳格な規則が適用される可能性がある金融セクターの人々に特に当てはまります。

しかし、おそらく最も心配なのは、ネットワークを実行している人には知られていない悪意のあるクリプトマイニング感染の存在が、ネットワーク構成または全体的なセキュリティポリシーのセキュリティホールを示している可能性があることです。このような穴は、攻撃者が他の手段で簡単に悪用する可能性があります。本質的に、ネットワーク上で暗号化感染が見つかった場合、他の悪意のある脅威が同じ穴を悪用してさらに悪意のある活動を実行するのを防ぐにはどうすればよいですか?

悪意のある暗号マイニングはどのようにしてデバイスに侵入しますか?

いくつかの方法がありますが、これらの配信方法が斬新であることはめったにありません。悪意のある暗号化ソフトウェアを配信するために使用される方法は、他の悪意のある脅威を配信するために使用される方法と同じです。

  • エンドポイントとサーバーベースの両方のアプリケーションの脆弱性を悪用する
  • ボットネットを使用して暗号化ソフトウェアを新しいデバイスや以前に侵害されたデバイスに拡散する
  • 悪意のある添付ファイルを含むメールを送信する
  • Webブラウザでの暗号化を可能にするJavaScriptの活用
  • 暗号マイニングの実行に使用できるブラウザプラグインをインストールするアドウェアの脅威を利用する

これらは、悪意のある暗号マイニングがデバイスに到達する一般的な方法のほんの一部です。当然のことながら、他の脅威と同様に、システムを危険にさらす方法がある場合、攻撃者はそれを試みます。

悪意のある暗号マイニングを防ぐにはどうすればよいですか?

脅威に関連するものと同様に、適切なセキュリティ体制は、悪意のある暗号化を阻止するのに大いに役立ちます。

  • 悪意のある暗号マイニングを検出してブロックするには、高度なエンドポイント保護が必要であり、より広範な防御戦略の一部である必要があります。
  • ネットワークセキュリティ分析を利用して、組織内のどこで暗号化アクティビティが発生している可能性があるかを明らかにできます。
  • そもそも暗号通貨マイニングアプリケーションがインストールされないようにするには、暗号通貨のマイニングに参加していることがわかっているWebサイトへのネットワーク接続をブロックします。
  • DNSレイヤーのセキュリティは、クリプトマイニングを停止し、マイニングトランザクションが悪意のあるアクターに返送されるのを防ぐのにも非常に効果的です。

全体として、次世代ファイアウォール、エンドポイント、セキュリティ分析、DNSレイヤーを含む効果的な防御線を備えたセキュリティへの階層型アプローチを実践すると、ネットワーク上のクリプトマイニング感染を検出して防止できる可能性が高くなります。

現在および長期的な見通しは?

その歴史の中で、暗号通貨市場はかなり大きな変動性を示してきました。暗号通貨の価値の急激な上昇と急激な低下は、私たちが目撃した悪意のある暗号通貨の活動と並行しています。たとえば、シスコがDNS層で目撃したクリプトマイニング関連のトラフィックの全体的な量を見てみましょう。鋭い山と谷がありましたが、全体的なポイントは、時間が経つにつれてクリプトマイニングが上昇傾向にあるということです。

興味深いのは、多くの人気のある暗号通貨の価値が同じ時間枠の間に低下し、全体的に下降傾向にあることです。悪意のある暗号マイニングで使用される人気のあるコインであるMoneroを例にとってみましょう。

これらの傾向が対立している理由はいくつか考えられます。単純に、悪意のある攻撃者が悪意のあるクリプトマイニングを押し出し続けているのは、展開が簡単で、捕まえられた場合のリスクが軽減されているためです。ユーザーがデバイス上にあるかどうかを知らないか気にしない場合は、クリプトマイニングソフトウェアの期間が長くなります。デバイスに常駐している可能性が高く、より多くのお金を稼いでいます。

あるいは、特に暗号通貨の価値が低下しているために、暗号通貨の活動が全体的に増加している可能性があります。悪意のある攻撃者が暗号通貨の価値が低下し、その「感染収益率」が低下しても収益源を維持するには、より多くの悪意のある暗号通貨感染が必要です。

結論

金銭は、脅威の状況における悪意のある攻撃者の主な動機の1つであり、今後もそうなるでしょう。多くの点で、悪意のあるクリプトマイニングは、攻撃者がオーバーヘッドをほとんどかけずに迅速に金を稼ぐ方法と見なすことができますが、ターゲットは他のターゲットと比較して、デバイスへの脅威の影響についてあまり心配していません。それでも、間接費は無視するものではなく、関係なく対処する必要があります。

詳細については、暗号化からネットワークを保護する方法に関するホワイトペーパーをお読みください。次のステップに進む準備ができたら、DNSセキュリティソリューションの機能を確認して、14日間の無料トライアルをリクエストしてください。そしていつものように、以下のコメントを歓迎します。


ビットコイン
  1. ブロックチェーン
  2. ビットコイン
  3. イーサリアム
  4. デジタル通貨交換
  5. 鉱業