Cryptojacking and Shadow Mining May Be Overlooked by IT Professionals

最近のプレスリリースで、サイバーセキュリティ会社のExabeamが調査結果を発表し、多くの組織がシャドウマイニングの脅威を十分に真剣に受け止めていないと述べています。調査は3月にロンドンで開催されたクラウドおよびサイバーセキュリティエキスポ2019で行われ、150人のサイバーセキュリティ専門家が参加しました。

驚くべき数の参加者は、彼らが「シャドーマイニング」と「クリプトジャッキング」という用語に慣れていないことを認めた - それぞれ65％と57％。どちらの用語も、犯罪者が組織のコンピューティングリソースを使用して暗号通貨を盗用するサイバー犯罪を指しています。違いは、「シャドーマイニング」は加害者が組織の内部関係者であることを意味し、「クリプトジャック」は脅威が外部からやってくる場合を説明するのに使用できるより広い用語であり、組織と個人の両方への攻撃を含みます。 。

クリプトジャッキングの犠牲になっている組織は、犯罪者のエンリッチメントにリソースが使用されていることに加えて、さまざまなネガティブな問題を抱えている可能性があります。クリプトジャッキングを使用するサイバー犯罪者の焦点の1つは、マルウェアが検出されずにできるだけ長く実行されるようにすることです。そのためには、このカテゴリの脅威の多くが、被害を受けたデバイスまたはネットワークの全体的なセキュリティを危険にさらす可能性があり、その結果、感染したコンピュータまたはネットワークの他の脅威に対するセキュリティが低下します。暗号通貨のマイニングは、非常にリソース集約的なプロセスであり、多額の電気料金が発生する可能性があります。また、通常の作業負荷よりもはるかに早く機器が故障する可能性があります。それに加えて、それほど多くのリソースを占有することは、ほぼ確実に生産性に悪影響を及ぼします。

Exabeamのプレスリリースでは、サイバー犯罪を深刻な潜在的な問題と考えている人々よりも、最も深刻な脅威が組織の外部からの脅威である可能性があると考えていることが明らかになりました。 6％が、自分たちのネットワークで不正な暗号通貨マイニングを検出または防止することはできないと述べた。 Exabeamのリサーチ＆イノベーション担当バイスプレジデントであるBarry Shteimanは、組織はいつでもネットワーク上にいる人物とその行動を監視できるソリューションを試すべきであると提案しています。