اتحادیه تهدید سایبری (CTA) اخیرا گزارش جدیدی را با عنوان تهدید استخراج غیرقانونی ارزهای دیجیتال منتشر کرد که این گروه در طی تحقیقاتشان دریافتند که استخراج ارزهای دیجیتال از سال ۲۰۱۷ تا ۲۰۱۸، ۴۵۹ درصد افزایش یافته است که این روند همچنان به سرعت در حال رشد است بدون اینکه نشانه ای از کند شدن در این روند دیده شود.
گزارش حاکی از آن است که همانطور که مقادیر ارزهای دیجیتال مختلف افزایش مییابد و استفاده از آنها بیشتر شایع میشود، بازیگران مخرب این حوزه با استفاده از رایانه ها، مرورگرهای وب، دستگاه های (Internet-of-things (IoT، دستگاه های تلفن همراه و زیرساخت های شبکه، قدرت پردازشی را به سرقت میبرند تا در جهت استخراج ارزهای دیجیتال استفاده کنند.
استخراج ارزهای دیجیتال به منابع زیادی نیاز دارند که باعث میشود هزینه های برق افزایش یابد، همچنین حجم کاری را به شدت افزایش میدهد که میتواند منجر به کاهش بهره وری عملیات تجاری شود که از قدرت محاسباتی زیرساخت های IT استفاده میکند و یا حتی ممکن است به آنها آسیب برساند.
با این حال، با توجه به گزارش CTA نگرانی ها بیشتر در مورد این است که اگر استخراج ارزهای دیجیتال در یک سازمان انجام گیرد نشان دهنده این است که در وضعیت کلی امنیت سایبری نواقصی وجود دارد.
این گزارش گفت: بسیاری از نرم افزارهای مخرب یا چرخه های پیچیده مدیریتی قصد دارند تا از شبکه های موجود سود ببرند و با ایجاد اختلال در شبکه حضور خود را در آن محکم تر کنند. اگر ماینرهای ارزهای دیجیتال بتوانند به قدرت پردازش شبکه دسترسی پیدا کنند، یک احتمال بسیار قوی وجود دارد که هکرها نیز میتوانند این قدرت پردازشی شبکه را به دست آورند و به آن دسترسی داشته باشند(یا شاید قبلا نیز به دست آوردند).
از آنجایی که که کلاهبرداری در حوزه کریپتوکارنسی در حال رشد است، سازمان ها باید همیشه هوشیار باشند. جاستین جت، مدیر حسابرسی و ممیزی شبکه Plixer میگوید:
این کلاهبرداری ها میتواند منابع ارزشمندی را از کسب و کارها و سازمان ها از بین ببرد، باید با افزایش دقت و نظارت بر آنچه که در شبکه در حال اتفاق افتادن است، از این امر جلوگیری کنند.
تجزیه و تحلیل ترافیک یک منبع حیاتی است که در موفقیت امر نظارت و تشخیص تهدیدات مانند کلاهبرداری های حوزه ارزهای دیجیتال نقش به سزایی دارد و باید حتما مورد استفاده قرار گیرد. با استفاده از داده های موجود در شبکه، متخصصان فناوری اطلاعات میتوانند به راحتی و به سرعت شناسایی کنند که کدام نرم افزار مخرب استخراج ارزهای دیجیتال به شبکه نفوذ کرده است.
نظر شما راجع به این آمار چیست؟ شما چگونه این آمار را تحلیل می کنید؟
