Cryptojacking: gevaren en bescherming voor bedrijven uitgelegd

Ondanks de eerdere positieve geluiden is het gevaar van cryptojacking niet geweken. Zonder dat bedrijven het doorhebben, gebruiken hackers hun computersystemen om cryptovaluta te delven. De vraag is hoe je je beschermt tegen deze bijna onzichtbare vorm van cybercriminaliteit.

Van alle vormen van cybercriminaliteit zou je cryptojacking met gemak als onschuldigste kunnen bestempelen. Iets dat op de achtergrond draait en niets steelt klinkt niet erg alarmerend. Onterecht, zo blijkt uit cijfers. Bedrijven ondervinden wel degelijk hinder van het misbruik van hun systemen.


Whitepaper Secure Networking

Whitepaper Secure Networking

Op zoek naar een netwerk dat uw bedrijf of organisatie flexibiliteit geeft, makkelijk te beheren is en bovenal veilig is? Lees alles over Secure Networking in ons whitepaper.

Access

7 apr 2020

Wat is cryptojacking en hoe werkt het?

Cryptojacking heeft één belangrijk doel: andermans computerkracht misbruiken om zo onzichtbaar mogelijk cryptovaluta te minen. In de kern komt het erop neer dat hackers binnendringen en zich vervolgens zo onopvallend mogelijk gedragen. In volledige stilte gebruiken ze de computercapaciteit om cryptovaluta te delven en na de verkoop de buit zelf op te strijken.

Beveiligingsonderzoekers zien twee veel voorkomende routes om bij bedrijven binnen te geraken. De eerste methode vertoont veel overeenkomsten met reguliere malware. Medewerkers downloaden per ongeluk - bijvoorbeeld na ontvangst van een e-mail - een bestand dat het delven start. Zonder dat men het doorheeft nestelt de hacker zich in de computer, server of zelfs een met het internet verbonden device (telefoon of IoT). Dit apparaat staat de rekenkracht af die benodigd is voor cryptomining.

Een alternatieve route is om browserextensies, advertenties of websites te voorzien van een kwaadaardig script. Zodra iemand nietsvermoedend een pagina bezoekt, start de website met minen. Doorgaans wordt er zo weinig capaciteit gebruikt dat het de bezoeker niet eens opvalt, al zijn er ook gevallen bekend waarbij apparaten hoorbaar extra processorkracht gebruikten.

Lees meer over wat cybercrime is.

Cryptomining en cryptojacking: wat zijn de verschillen?

Met cryptomining is in beginsel niets mis. Het delven van valuta is immers een centraal onderdeel van de crypto-economie. Cryptomining verandert echter in cryptojacking wanneer er code wordt geschreven met als doel op grote schaal en illegale wijze andermans computersystemen in te zetten. Omdat cybercriminelen hiermee over een grotere processor- en dus rekenkracht beschikken, zijn ze in staat om sneller te minen en buit te maken.

Een groeiend probleem voor bedrijven

Er is sprake van een trendbreuk. Dit voorjaar verdubbelde het aantal cryptojacking-aanvallen ruim. Beveiligingsonderzoekers registreerden in het tweede kwartaal 163 procent meer gevallen. Opvallend, want hoewel cryptojacking en cryptomining malware drie jaar terug werden bestempeld als één van de grote security-uitdagingen, loonde het voor criminelen daarna nog nauwelijks de moeite. De inzakkende cryptokoersen maakte het minen niet erg aantrekkelijk. Europol - het samenwerkingsverband van Europese politiediensten - concludeerde een jaar geleden dan ook dat de inzet van cryptojacking zou afnemen. Die uitspraak bleek wat voorbarig: het recente aantrekken van de cryptomarkt zorgt ervoor dat ook de interesse van criminelen weer groeit.

Op de ergernis van een traag systeem na, zetten bedrijven cryptojacking vaak weg als onschuldig. Daarmee onderschatten ze het risico flink, zo stelde het hoofd van BlackBerry’s onderzoeksafdeling recent vast. Hackers slagen er namelijk steeds beter in om de kwetsbaarheden in bedrijfsnetwerken te misbruiken en zichzelf te verspreiden.

Drie voorbeelden van cryptojacking

Tot op heden lijken bedrijven er dus niet erg van wakker te liggen. Dat cryptojacking minder onschuldig is dan het lijkt, hebben verschillende organisaties ondervonden.

Zo bleken cybercriminelen het openbare WiFi-netwerk van een Starbucks-vestiging in Argentinië te misbruiken. Klanten die hun laptop openklapten bleken ineens onderdeel te worden van grootschalige mining.

Opmerkelijker nog was het nieuws dat Tesla slachtoffer was van cryptojacking. Een beveiligingsbedrijf ontdekte dat één van de cloudservers binnen Tesla’s AWS cloudinfrastructuur onbehoorlijk werd beveiligd. Die zwakte bleek een uitstekende ingang voor hackers. De piek in energieverbruik is het bedrijf waarschijnlijk nooit opgevallen.

Dat cryptojacking niet alleen tot een vervelende toename van het energieverbruik zorgt, is inmiddels duidelijk. Ook kritische bedrijfsprocessen zijn er bijvoorbeeld door in gevaar gekomen. Bekend is het voorbeeld van een Europees waterbedrijf dat op grote schaal cryptovaluta dolf. Daarbij kwam de eigen capaciteit die nodig was om het bedrijf te laten draaien onder druk te staan.

Cryptojacking herkennen: hoe doe je dat?

Daarmee vormen cryptojacking en cryptomining malware dus een reëel bedrijfsrisico. Omdat deze vorm van cybercriminaliteit verrassend gemakkelijk is én onzichtbaar blijft, is het lastig om te signaleren. Doorsnee anti-virus en anti-malware software registreren de kwaadaardige code niet altijd.

Een belangrijk signaal om te monitoren is de CPU. Structurele oververhitting kan bijvoorbeeld een kenmerk zijn van een systeem dat wordt misbruikt. Zoals de eerdere voorbeelden duidelijk maakten, zetten hackers graag (cloud)servers in om bijvoorbeeld websitebezoekers te infecteren met de ongewenste code. Ook bij plotselinge wijzigingen van bestanden moeten idealiter de alarmbellen afgaan.

Cryptojacking voorkomen en bestrijden: zo pak je het aan

Omdat deze vorm van misbruik veel overeenkomsten vertoont met bekendere vormen van cybercriminaliteit, zijn de opties om je ertegen te beschermen hopelijk bekend. Wees alert op phishing en zorg voor bewustwording onder medewerkers. Zorg daarnaast voor optimale beveiliging van de webbrowser. Verschillende adblockers hebben technologie aan boord om kwaadaardige scripts te herkennen en uit te schakelen.

Voor bedrijven die de apparaten van medewerkers (BYOD) willen beschermen, bieden Enterprise Mobility Management en Unified Endpoint Management uitkomst. Hiermee zijn vanuit één omgeving alle devices te configureren, beveiligen en beheren. En neemt het risico op infectie van cryptojacking malware af.

Voor veel securityexperts staat vast dat cryptojacking een blijvend fenomeen is. Zolang het rendabel is om cryptovaluta te delven, zullen cybercriminelen hun methoden blijven verfijnen.

Gerelateerde artikelen