Utbildningssektorn mest utsatt för kryptokapning.

NTT Securitys nya GTIC-rapport visar att utbildningssektorn är den mest utsatta sektorn för så kallad kryptokapning, där hackare stjäl processorkraft från en dator för att skapa kryptovaluta.

Utbildningssektorn stod för 57 procent av alla detekteringar av kryptokapning följt av vårdsektorn (27 procent) och finanssektorn (4 procent). Sammantaget stod dessa tre sektorer för 88 procent av alla detekteringar kring kryptokapning under perioden.

– Cyberkriminella har den senaste tiden, i större utsträckning börjat använda sig av kryptokapning istället för traditionell ransomware. Genom att använda sig av semi-legitim teknik som är svårare att upptäcka för slutanvändare samt orsakar mindre skada på offrets infrastruktur, skapar cyberkriminella förutsättningar för större vinster och mindre legala problem, säger Joel Cedersjö, Threat Intelligence Manager på NTT Security.

Rekommendationer

Trots att det är svårt att helt förhindra webbläsarbaserad utvinning av kryptovaluta eller kryptokapning, rekommenderar NTT Security följande riktlinjer för att minska riskerna med webbläsarbaserad kryptokapning i din it-miljö:

  • Använd en uppdaterad antivirus-lösning på den utrustning som slutanvändare har (persondatorer, laptops, smartphones etc). De flesta antivirus-lösningar för slutanvändare kommer automatiskt att detektera webbläsarbaserade försök till kryptokapning, och om antivirus är korrekt konfigurerat, kommer den att blockera dessa försök eller blockera webbplatsen helt och hållet.
  • Blockera kommunikation mot kända kryptokapnings-adresser. Kommunikation med IP-adresser och domäner som används för kryptokapning kan blockeras på nätverksnivå genom att man aktiverar så kallade blocklistor i exempelvis brandväggar och webproxy.
  • Addera webbläsartillägg för att upptäcka och blockera försök till kryptokapning. Dessa tillägg hjälper till att blockera kryptoaktivitet.